HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взлом мыла с помощью пассивной xss
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.02.2012, 18:43
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от Ereee  
Ну если я не отстал от жизни, то думаю никак
Стандартных возможностей для этого в почтовом сервисе разумеется нет. Так же, как нет стандартных возможностей внедрения JS-кода, кражи сессий и т.д.
 
Ответить с цитированием

  #2  
Старый 01.02.2012, 18:44
kravch_v
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
Провел на форуме:
45485

Репутация: 1
По умолчанию
Цитата:
Сообщение от M_script  
Стандартных возможностей для этого в почтовом сервисе разумеется нет. Так же, как нет стандартных возможностей внедрения JS-кода, кражи сессий и т.д.
В мейле это невозможно.

Сейчас можно только: в одноклассниках, вконтакте.

Раньше можно было в яндексе
 
Ответить с цитированием

  #3  
Старый 01.02.2012, 18:45
Ereee
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354

Репутация: 267


По умолчанию
Цитата:
Сообщение от kravch_v  
В мейле это невозможно.
Сейчас можно только: в одноклассниках, вконтакте.
Раньше можно было в яндексе
Вот вот. Есть какие-то умлельцы. CSRF+Fake?!
 
Ответить с цитированием

  #4  
Старый 01.02.2012, 18:55
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от kravch_v  
В мейле это невозможно.
Откуда такая уверенность в безопасности мейла?
 
Ответить с цитированием

  #5  
Старый 01.02.2012, 19:16
winfle
Новичок
Регистрация: 27.01.2012
Сообщений: 1
Провел на форуме:
373

Репутация: 0
По умолчанию
Спасибо.Очень благодарен
 
Ответить с цитированием

  #6  
Старый 01.02.2012, 23:22
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708

Репутация: 208


По умолчанию
Ребята, а кким образом можно обезопасить себе на mail.ru, чтоб не стать жертвой XSS? фейк, СИ - не пройдет как бы 98% это я о себе, но боюсь, что с помощю XSS это сделают. Может есть какие то решения как можно больше обезопасить себя?
 
Ответить с цитированием

  #7  
Старый 01.02.2012, 23:36
thrust
Познающий
Регистрация: 20.07.2011
Сообщений: 50
Провел на форуме:
17229

Репутация: 31
По умолчанию
Цитата:
Сообщение от B1t.exe  
Ребята, а кким образом можно обезопасить себе на mail.ru, чтоб не стать жертвой XSS? фейк, СИ - не пройдет как бы 98%
это я о себе, но боюсь, что с помощю XSS это сделают. Может есть какие то решения как можно больше обезопасить себя?
В настройках безопасности есть пункт сессия только с одного IP-адреса
 
Ответить с цитированием

  #8  
Старый 02.02.2012, 00:00
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
thrust, сессия с одного IP не поможет. Через XSS можно не только куки украсть, но и прочитать все письма непосредственно из твоего браузера.

B1t.exe, не заходи на мыло через веб-интерфейс, используй почтовые клиенты.
 
Ответить с цитированием

  #9  
Старый 02.02.2012, 00:53
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708

Репутация: 208


По умолчанию
Цитата:
Сообщение от thrust  
В настройках безопасности есть пункт сессия только с одного IP-адреса
Он уже стоит у меня (или по умолчанию у всех стоит)

Цитата:
Сообщение от M_script  
thrust
, сессия с одного IP не поможет. Через XSS можно не только куки украсть, но и прочитать все письма непосредственно из твоего браузера.
B1t.exe
, не заходи на мыло через веб-интерфейс, используй почтовые клиенты.
без клиента никак? просто никак немогу привыкать клиенты. мне они не нравятся.
 
Ответить с цитированием

  #10  
Старый 02.02.2012, 01:56
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от B1t.exe  
без клиента никак? просто никак немогу привыкать клиенты. мне они не нравятся.
Можно еще отключить JS в браузере. Но удобнее юзать клиент.

Цитата:
Сообщение от martmm  
Способы есть! Их продают! Где-то давно видел способ смены пароля в паблике через другой ящик! Сейчас работает или нет не знаю!
В этой статье можно было описать хотя бы старый нерабочий способ или указать ссылки на темы продаж.

"Как угнать куки через пассивку" != "Взлом мыла с помощью пассивной xss"
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.