mail.ru: XSS + фейк (2 в 1)

#11

24.01.2009, 02:30

Пётр

Познающий

Регистрация: 14.05.2006

Сообщений: 68

Провел на форуме:
611329

Репутация: 11

Цитата:

Сообщение от AntikasS

Там такая вроде такая фишка: когда жертва вводит логин и пасс, mail.ru открывает сессию и единственная "проверка на вшивость" хеш из Mpop. Когда же мы подставляем куки, он при обновлении страницы выводит нам логин и пасс(звездачками), думая, что мы - жертва. Opera пароль вроде сохраняет (по крайней мере у меня).А именно узнать сам пароль наверно проще всего с помощью СИ: пароли на форумах, ВКОНТАКТЕ, и т.д.

А про мой скрипт - к 3 часам ночи допишу)))

ОМГ!!!!!!!!!!!!!!!! я писал про это!!!! мне утёрли нос что так нельзя!!!
а если опера сохранит логин/пасс, то я знаю способ его увидеть, у мя прога есь на флехе, все пасы на компе видит, включая оперу, её жезлы и т.д.
проблема у мя в другом, я сам не могу сохранить эти логин/пасс в опере, так как для mail.ru нажал "никогда не запоминать"((((((((((( а теперь вот нужна эта фишка, а не робит! не знаешь как обратно включить запоминалку для именно этого сайта мыло.ру?

ANTICHAT — форум по информационной безопасности, OSINT и технологиям