Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
29.08.2005, 18:20
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Взлом e-mail.ru
тут некторые продают примитивнейшую багу... вот вам видео:
http://xss.msk.ru/video/e-mailru.rar
амдинЫ, если надо добавьте в видео.
зы. почему то имено это мне пришло в голову... хотя я даже не подозревал какая там бага. но пошол имено на сменю пароля и имзенил логин.
мне никто не говорил о этой баге
Последний раз редактировалось Green_Bear; 29.08.2005 в 18:22..
|
|
|
29.08.2005, 18:33
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Видео качать в лом...Кратенько расскажи плз...Уж не то ли что писали в Хакере???
|
|
|
|
29.08.2005, 18:34
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
А, да забыл...
Первый нах!!!!
|
|
|
|
29.08.2005, 18:35
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
хз что там написано.
там просто когда пасс меняешь, в пакете логин заменяеш на другой, сессию стираешь.
и все. там нету проверок никаких... пизд"" примитив
|
|
|
|
29.08.2005, 19:07
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Дааа...Мишка маладец,парадовал...Правда думаю я бы тоже догадался если мне бы это нужно было,так как за 5-10 минут находится порядка 2-3 xss
Кароче решето и есть решето...
|
|
|
|
29.08.2005, 20:50
|
|
Участник форума
Регистрация: 17.08.2005
Сообщений: 237
Провел на форуме:
1575267
Репутация:
27
|
|
Походу уже прикрыли...
|
|
|
|
30.08.2005, 06:34
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
Хех обломился Тойз  ))))))) |
|
|
|
30.08.2005, 18:31
|
|
Участник форума
Регистрация: 05.07.2005
Сообщений: 116
Провел на форуме:
177092
Репутация:
6
|
|
Недавно была найдена уязвимость в почтовом сервисе e-mail.ru. Из-за недостаточной фильтрации данных, пользователь, имеющий ящик на этом сервере может сменить пароль на другом аккуанте, без ведома владельца.
Есть прямая угроза лишиться мыла или же полностью захватить ящик в данном сервисе. Естественно, кроме админского. На него, почему-то уязвимость не действует.....=)
При смене пароля достаточно выловить пакет и изменить данные. Например:
CODE
cmd=passwd1&utoken=Логин_жертвы@e-mail.ru&show=passwd.tpl&pass=Новый пароль&repass=Новый пароль&pquestion=&panswer=
Сессию, после @e-mail.ru_Session необходимо удалить. Вписывать можно прямо в адресную строку любого браузера.
Уязвимость на сейчас полностью работает!
|
|
|
|
30.08.2005, 18:37
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
ты на дату посмотри. ее взяли либо с моего сайта, либо с секлаба, где я ее тоже написал
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
