 |
|
08.02.2011, 01:00
|
|
Постоянный
Регистрация: 13.07.2010
Сообщений: 401
С нами:
8332886
Репутация:
6
|
|
Цитата:
Может громко сказанно, но напоминает WinLock
Веб Винлок
А так в целом неплохо, молодец. А пароль никак не снять?
|
|
|
08.02.2011, 01:00
|
|
Постоянный
Регистрация: 31.03.2010
Сообщений: 978
С нами:
8482646
Репутация:
33
|
|
Цитата:
Сообщение от 022
Я пока ещё не видел, кто бы самостоятельно снял. Я и говорю - тема так-то приватная. А вы не слушаете.
Когда ставится пароль появляется на против папки замок! и в папку можно войти без проблем!
|
|
|
|
08.02.2011, 01:00
|
|
Постоянный
Регистрация: 13.07.2010
Сообщений: 401
С нами:
8332886
Репутация:
6
|
|
Ага замок открытый. А ты выйди с почты и заново зайди
|
|
|
|
08.02.2011, 01:00
|
|
Постоянный
Регистрация: 08.11.2009
Сообщений: 448
С нами:
8688566
Репутация:
0
|
|
Цитата:
Сообщение от Zhekk0102
Ага замок открытый. А ты выйди с почты и заново зайди
Можно ещё скрипт добавить, чтоб из почты выкидовало. Чтоб всякие умники не умничали.
|
|
|
|
08.02.2011, 01:00
|
|
Постоянный
Регистрация: 08.11.2009
Сообщений: 448
С нами:
8688566
Репутация:
0
|
|
Цитата:
Сообщение от vaniatarasov
Суть в том что жертва заподозрит неладное! её вопрос будет:
А что это за замок? может посмотреть что он делает!
Да какая разница то. Жертва убрать его не сможет. Пусть смотрит. Тока выйдет из ящика, больше во входящие не зайдёт и почту не увидет пока не введёт пароль.
|
|
|
|
08.02.2011, 01:00
|
|
Постоянный
Регистрация: 22.09.2010
Сообщений: 331
С нами:
8230646
Репутация:
145
|
|
Всем привет!
Продолжим использовать уязвимости на чудесном проекте Mail.Ru
Вчера один товарищ с форума, в одной из своих тем, навёл меня на мысль,
конечно для опытных это элементарно, но всё же думаю стОит уделить внимание
очередной XSRF на Mail.Ru) Суть её заключается в том, что можно поставить пароль на той же папке "Входящие", причём пароль юзверь не узнает...Может громко сказанно, но напоминает WinLock
И так, приведу два(с половиной) кода, первый из них можно просто отправить пользователю на почту, заранее указав в теле html-кода данные, такие как пароль на папку и секретный вопрос/ответ при помощи которого...Эммм..В нём можно вписать например короткий номер SMS, при отправке на который, юзер получит в ответ пасс на папку
код:
Спойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Меняем значение параметра value, там где ******
В коде я допустил пару ошибок))
Ну это так, типа secret "защита" от школьников)) А то щас карантин...
Второй метод установки пасса состоит в том, чтобы юзверь перешёл по ссылке на вашу страничку, в которой встроен iframe, вот сама страничка:
Спойлер
HTML highlight
Перейдя на которую, юзер увидит фотку))
А тем временем на папку в его мыльнике поставится пароль...
В коде выше, содержимое pass.html:
Спойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Также меняем значение параметра value
Для теста можете зайти сюда http://tinyurl.com/6l8exk3
Пароль ставится 123456
Удачи)) |
|
|
|
08.02.2011, 01:00
|
|
Новичок
Регистрация: 28.06.2010
Сообщений: 28
С нами:
8354486
Репутация:
2
|
|
Зачем ошибки делал от школьников, если код в тесте без ошибок выходит.
Сохраняй и пользуйся, мозг включать не надо.
|
|
|
|
08.02.2011, 01:00
|
|
Постоянный
Регистрация: 22.09.2010
Сообщений: 331
С нами:
8230646
Репутация:
145
|
|
Цитата:
Сообщение от masych
Зачем ошибки делал от школьников, если код в тесте без ошибок выходит.
Сохраняй и пользуйся, мозг включать не надо.
Действительно..А зачем включать мозг?
|
|
|
|
08.02.2011, 01:00
|
|
Постоянный
Регистрация: 22.09.2010
Сообщений: 331
С нами:
8230646
Репутация:
145
|
|
Папки -> редактировать(напротив входящие)
|
|
|
|
08.02.2011, 01:00
|
|
Постоянный
Регистрация: 08.11.2009
Сообщений: 448
С нами:
8688566
Репутация:
0
|
|
maxarr, не надо было эту фишку выкладывать. Тема давно работает, обидно будет, если прикроют.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
