ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Угон мыла на mail.ru (хочу разобраться как)
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Угон мыла на mail.ru (хочу разобраться как)
  #1  
Старый 29.11.2006, 10:56
Аватар для -=lebed=-
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


Question Угон мыла на mail.ru (хочу разобраться как)
Вообщем один чел угоняет ящики (пароли) с mail.ru.
После дачи ему e-mail адреса, туда приходит письмо типа вам пришла открытка и ссылка http://cards.mail.ru/card.html?cd=47211743669Vfc6Xd40Sa08714bae203 на самом деле ведущая на бесплатный хостинг http://mailers.hut2.ru/mail/auth.php, кликнув по который мы попадаем на фейковую страницу повторной авторизации. Ну введём лабуду вместо пароля - попадём на следующую http://mailers.hut2.ru/mail/auth2.php типа не верное имя пользователя или пароль, введём ещё лабуду вместо пароля и только тогда попадём на настоящую страницу авторизации http://win.mail.ru/cgi-bin/login. Вообщем интересует на каком этапе к нему попадает пасс? или всё-таки кукисы?

Цитата:
<script type="text/javascript">
// <!--
if (navigator.cookieEnabled){var c=document.cookie.length,i=0;while(i<c){if(documen t.cookie.substring(i,i+3)=="ap="){i=-1;break;}i=document.cookie.indexOf(" ", i)+1;if(i==0){break;}}if(i!=-1){var d=new Date();d.setHours(d.getHours()+12);document.cookie ="ap=1;expires="+d.toGMTString();
win2 = window.open("http://soft.tbn.ru/rcode.html?freehosting","tbn_popup","top=160,left= 232,resizable=no,scrollbars=no,width=336,height=28 0");
win2.blur();
window.focus();
}}
// -->
</script>
я так понял тут переменной с присваиваются кукисы юзверя, а дальше?

сказал, что кукисы не тырит, пасс от ящика сразу отсылается ему на мыло, говорит народу ведётся много...
Последний раз редактировалось -=lebed=-; 29.11.2006 в 11:11..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Методы "вспоминания" пароля (от мыла) censored! E-Mail 175 05.06.2010 16:57
Как напакастить форумчанам или как сказать :) Ponchik Форумы 8 02.10.2006 19:37
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
Мыла б\у chip Болталка 14 01.04.2005 19:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ