HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Повторная авторизация на Mail.ru
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Повторная авторизация на Mail.ru
  #1  
Старый 04.05.2008, 13:10
stiv
Новичок
Регистрация: 04.05.2008
Сообщений: 3
Провел на форуме:
8561

Репутация: 0
По умолчанию Повторная авторизация на Mail.ru
У меня вопрос.
Года два назад один добрый человек помог составить мне письмо о повторной авторизации с встроеным скриптом, который отправлял пароли жерты ко мне на мыло. Всё исправно работало очень долго, а вот недавно обнаружил, что отправка прекратилась. Подскажи плиз, это mail.ru залатал очередную дыру или у меня что то не так?
 
Ответить с цитированием

  #2  
Старый 04.05.2008, 14:19
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516

Репутация: 303


По умолчанию
Ты бы хоть выложил "письмо с встроеным скриптом", ясновидящих тут нет(
 
Ответить с цитированием

  #3  
Старый 04.05.2008, 18:58
Petr
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614

Репутация: 1223


По умолчанию
Если письмо не доходят, ищи траблу в скрипте отправки
 
Ответить с цитированием

  #4  
Старый 04.05.2008, 19:10
.:KeepeR:.
Banned
Регистрация: 18.02.2008
Сообщений: 47
Провел на форуме:
477406

Репутация: 129
По умолчанию
Просто прикрыли Xss
 
Ответить с цитированием

  #5  
Старый 04.05.2008, 19:11
S26
Новичок
Регистрация: 05.04.2008
Сообщений: 5
Провел на форуме:
7376

Репутация: 0
По умолчанию
Если это xss была со шкатулки то - да
 
Ответить с цитированием

  #6  
Старый 05.05.2008, 11:36
stiv
Новичок
Регистрация: 04.05.2008
Сообщений: 3
Провел на форуме:
8561

Репутация: 0
По умолчанию
То есть теперь стало невозможно отправить жертве письмо с формой авторизации, при вводе которой информация прилетит ко мне на мыло? Остается только вариант с ссылкой на фейк страницу?
 
Ответить с цитированием

  #7  
Старый 05.05.2008, 15:26
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516

Репутация: 303


По умолчанию
Цитата:
Сообщение от stiv  
То есть теперь стало невозможно отправить жертве письмо с формой авторизации, при вводе которой информация прилетит ко мне на мыло? Остается только вариант с ссылкой на фейк страницу?
Т.е. у тебя был не фейковый урл, а с маил.ру начинался? на XSS работало?
Пассивки на маил.ру ещё остались, кто мешает заменить?

ЗЫ, если это не является суперсекретом кинь в PM
Последний раз редактировалось lmns; 05.05.2008 в 15:29..
 
Ответить с цитированием

  #8  
Старый 09.05.2008, 20:34
kirix08
Новичок
Регистрация: 03.03.2008
Сообщений: 11
Провел на форуме:
91366

Репутация: 0
По умолчанию
Может у него было типо вот это видео?

http://video.antichat.ru/file239.html
 
Ответить с цитированием

  #9  
Старый 15.05.2008, 11:19
NetSter
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992

Репутация: 1188


По умолчанию
да что там гадать... пусть выложит а там посмотрим. lmns правильно писал +)
 
Ответить с цитированием

  #10  
Старый 26.05.2008, 13:31
stiv
Новичок
Регистрация: 04.05.2008
Сообщений: 3
Провел на форуме:
8561

Репутация: 0
По умолчанию
Работало все примерно так:
Я отправлял web страницу с текстовым полем и кнопкой, пхп скрипт, который по нажатию этой кнопки отправляет текст тектового поля на определённый e-mail адрес.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Генпрокуратура может заинтересоваться Mail.Ru dinar_007 Мировые новости. Обсуждения. 0 30.01.2006 17:11
Mail.Ru и «Яндекс» официально объявили о сотрудничестве •••™NO FEAR™••• Мировые новости. Обсуждения. 1 17.01.2006 13:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.