HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взлом мыла с помощью пассивной xss
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 01.02.2012, 18:43
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от Ereee  
Ereee said:
Ну если я не отстал от жизни, то думаю никак
Стандартных возможностей для этого в почтовом сервисе разумеется нет. Так же, как нет стандартных возможностей внедрения JS-кода, кражи сессий и т.д.
 
Ответить с цитированием

  #12  
Старый 01.02.2012, 18:44
kravch_v
Guest
Сообщений: n/a
Провел на форуме:
45485

Репутация: 1
По умолчанию
Цитата:
Сообщение от M_script  
M_script said:
Стандартных возможностей для этого в почтовом сервисе разумеется нет. Так же, как нет стандартных возможностей внедрения JS-кода, кражи сессий и т.д.
В мейле это невозможно.

Сейчас можно только: в одноклассниках, вконтакте.

Раньше можно было в яндексе
 
Ответить с цитированием

  #13  
Старый 01.02.2012, 18:45
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от kravch_v  
kravch_v said:
В мейле это невозможно.
Сейчас можно только: в одноклассниках, вконтакте.
Раньше можно было в яндексе
Вот вот. Есть какие-то умлельцы. CSRF+Fake?!
 
Ответить с цитированием

  #14  
Старый 01.02.2012, 18:55
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от kravch_v  
kravch_v said:
В мейле это невозможно.
Откуда такая уверенность в безопасности мейла?
 
Ответить с цитированием

  #15  
Старый 01.02.2012, 19:16
winfle
Guest
Сообщений: n/a
Провел на форуме:
373

Репутация: 0
По умолчанию
Спасибо.Очень благодарен
 
Ответить с цитированием

  #16  
Старый 01.02.2012, 23:22
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708

Репутация: 208


По умолчанию
Ребята, а кким образом можно обезопасить себе на mail.ru, чтоб не стать жертвой XSS? фейк, СИ - не пройдет как бы 98% это я о себе, но боюсь, что с помощю XSS это сделают. Может есть какие то решения как можно больше обезопасить себя?
 
Ответить с цитированием

  #17  
Старый 01.02.2012, 23:36
thrust
Guest
Сообщений: n/a
Провел на форуме:
17229

Репутация: 31
По умолчанию
Цитата:
Сообщение от B1t.exe  
B1t.exe said:
Ребята, а кким образом можно обезопасить себе на mail.ru, чтоб не стать жертвой XSS? фейк, СИ - не пройдет как бы 98%
это я о себе, но боюсь, что с помощю XSS это сделают. Может есть какие то решения как можно больше обезопасить себя?
В настройках безопасности есть пункт сессия только с одного IP-адреса
 
Ответить с цитированием

  #18  
Старый 02.02.2012, 00:00
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
thrust, сессия с одного IP не поможет. Через XSS можно не только куки украсть, но и прочитать все письма непосредственно из твоего браузера.

B1t.exe, не заходи на мыло через веб-интерфейс, используй почтовые клиенты.
 
Ответить с цитированием

  #19  
Старый 02.02.2012, 00:53
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708

Репутация: 208


По умолчанию
Цитата:
Сообщение от thrust  
thrust said:
В настройках безопасности есть пункт сессия только с одного IP-адреса
Он уже стоит у меня (или по умолчанию у всех стоит)

Цитата:
Сообщение от M_script  
M_script said:
thrust
, сессия с одного IP не поможет. Через XSS можно не только куки украсть, но и прочитать все письма непосредственно из твоего браузера.
B1t.exe
, не заходи на мыло через веб-интерфейс, используй почтовые клиенты.
без клиента никак? просто никак немогу привыкать клиенты. мне они не нравятся.
 
Ответить с цитированием

  #20  
Старый 02.02.2012, 01:56
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от B1t.exe  
B1t.exe said:
без клиента никак? просто никак немогу привыкать клиенты. мне они не нравятся.
Можно еще отключить JS в браузере. Но удобнее юзать клиент.

Цитата:
Сообщение от martmm  
martmm said:
Способы есть! Их продают! Где-то давно видел способ смены пароля в паблике через другой ящик! Сейчас работает или нет не знаю!
В этой статье можно было описать хотя бы старый нерабочий способ или указать ссылки на темы продаж.

"Как угнать куки через пассивку" != "Взлом мыла с помощью пассивной xss"
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ