ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Прислали фейк (https://forum.antichat.xyz/showthread.php?t=8028075)

13asx13 16.12.2009 01:00
Прислали фейк mail.ru, сам такойже штукой баловался, но вот возник вопрос - возможно ли вытащить из php скрипта адрес почты, на который посылается отчет?! охота проучить умника...

stan_q 16.12.2009 01:00
А с чего ты решил, что отчет отправляется на мыло? Может, он вообще никуда не отправляется, а хранится на фтп. В любом случае, никак ты не доберешься туда.

eno2 16.12.2009 01:00
[OFFTOP]В одной теме обучаем как правильно стырить и скрыться, а вдругой как вычислить и уничтожить! FUN [/OFFTOP]

alex1001222 16.12.2009 01:00
Не найдешь ты его уже. Скорее всего твои данные пишутся в лог на том же серваке. Просто введи вместо пароля послание ему да и все, наверняка там не стоит ограничение по символам. А если еще знаешь какой-нить XSS на том серваке/где-то рядом, тогда вместо пароля можно и скриптец на сниффер написать...

13asx13 17.12.2009 01:00
ну спасибо хоть на этом)

nice15 18.12.2009 01:00
Цитата:

Сообщение от 13asx13

Прислали фейк mail.ru, сам такойже штукой баловался, но вот возник вопрос - возможно ли вытащить из php скрипта адрес почты, на который посылается отчет?! охота проучить умника...

парни говорят правильно в большенстве случаев пароли хранятся на самом ftp так что достать его почти не реально

Thief7 20.12.2009 01:00
Что то я не понял как ты узнаешь файл в котором лежат пароли? В актион - просто ссылка на скрипт, а скрипт с редиректом. Как возможно просмотреть то?

BaDmaD_kz 20.12.2009 01:00
Цитата:

Сообщение от Credo

все реально и делалось мной многократно!
Открываешь фейк,находишь параметр "актион" где прописан скрипт!записываешь его адресс,далее находишь все ифреймы!В них обычно прячут пассивки..так вот находишь такой код сниффер чаще всего находиться на этом же хостинге...все!
В итоге имеешь базу взломанных паролей,базу сниффера с куками(а хакер тестил наверняка на себе и возможно не почистил лог!ТОгда ты не только его почту узнаешь но и IP) и в добавок новую пассивку )))

Привет! можешь чуть подробнее описать в личку ))

BaDmaD_kz 20.12.2009 01:00
Цитата:

Сообщение от Credo

все реально и делалось мной многократно!
Открываешь фейк,находишь параметр "актион" где прописан скрипт!

ты насчет этого параметра?
<form method="post" action="login.php"

dosper 27.12.2009 01:00
Credo спасибо не знал.. А мне слали фейки хотел узнать но как... теперь спасибо!


Время: 19:14
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице