 |
|
Нужна помощь в составлении запроса |
02.07.2005, 00:31
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
Нужна помощь в составлении запроса
Сперва по делу.
Нужен такой URL, который создаёт новый фильтр на ящике в домене mail.ru. У самого не получается, но я продолжаю пытаться. Там метод POST.
Фильтр должен быть настроен таким образом, чтобы на мой ящик отсылались ВСЕ входящие, а также оставались копии на ящике жертвы.
Флейм.
В жизни возникла ситуация когда стало необходимым контролировать кореспонденцию одного человека. И вот я вдохновленный видео Скальпеля (молодец, идея - супер) набрасываюсь на эту затею.. И с огорчением замечаю, что сайт переделан, запрос которым это делал Скальпель не канает... Так я и оказался тут. Хотя за сайтом слежу уже более года, зарегистрировался только сейчас. Стоит отметить, что только на вашем сайте существует такая открытость по теме взлома мыла. Расчитываю на активную беседу.
|
|
|
02.07.2005, 01:21
|
|
Познающий
Регистрация: 30.05.2005
Сообщений: 38
С нами:
11025338
Репутация:
4
|
|
С тех пор, как вышло видео, URL как токового нету 
Сообщение от Майор
нынче система проверяет Referer
|
|
|
|
02.07.2005, 01:26
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
Можно поконретнее?? Как с этим бороться?? Объясни суть.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
02.07.2005, 02:41
|
|
Познающий
Регистрация: 30.05.2005
Сообщений: 38
С нами:
11025338
Репутация:
4
|
|
|
|
|
|
02.07.2005, 11:55
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами:
11338946
Репутация:
300
|
|
для начало надо найти XSS на mail.ru
|
|
|
|
02.07.2005, 12:26
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
Ну вот, уже ближе.. Теперь давайте представим, что я просто хочу автоматизировать создание фильтра без всякого заполнения формы на своем собственном ящике..
Насчет XSS не могу понять, работает или нет... Я отправляю письмо на ящик жертвы в виде html, к нему приставляю fotka.jpg, которая на самом деле есть fotka.html. Как известно, в таком случае, картинка подгружается непосредственно в браузер... но там ведь не картинка на самом деле.. Именно так я планирую создание фильтра... Что скажет уважаемая публика??
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 02.07.2005 в 13:18..
|
|
|
|
03.07.2005, 17:09
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
Что-то я вообще запутался в корягу.. Запрос отловил, но мне настойчиво продолжают говорить - ошибка, хотя и поле referer содержит http://win.mail.ru/cgi-bin/editfilter...
В чем дело, ума не приложу... 
Если кто-то хочет помочь, то выложу скрины, как и что я делал.
А с XSS проблема... Как вообще отослать на мейл письмо, чтобы оно просматривалось именно как html?? Мейл делает таким образом ...
<xhtml>
<xscript><!-- alert('ok') --></xscript>
</xhtml>
Не трудно догадаться об изначальном сообщении))
Так как заставить читать файл именно как html??
И почему тогда раньше работали конструкции без открывающего <html>???
Перечитал свою мессагу, по-ламерски немного, но суть я передал..
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
03.07.2005, 22:47
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами:
11517446
Репутация:
2258
|
|
если ты отправил письмо в виде хтмл то нет проблем))
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
Лёд тронулся господа присяжные заседатели.. |
04.07.2005, 01:22
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
Лёд тронулся господа присяжные заседатели..
Вроде как нашел намек на xss, во всяком случае javascript не фильтрует, но и обрабатывает не так как мне надо...
Конечно вероятно, что я ошибаюсь. Мне нужен человек которому это можно показать. Опыта у меня мало...
Есть на этом сайте люди которые сами находили xss и самое главное понимают технику нахождения??
PS.
Начал использовать брутфорс, пускай потихоньку перебирает... Времени почти не осталось...
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 04.07.2005 в 01:42..
|
|
|
|
04.07.2005, 14:17
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами:
11338946
Репутация:
300
|
|
Сообщение от Dronga
Насчет XSS не могу понять, работает или нет... Я отправляю письмо на ящик жертвы в виде html, к нему приставляю fotka.jpg, которая на самом деле есть fotka.html. Как известно, в таком случае, картинка подгружается непосредственно в браузер... но там ведь не картинка на самом деле.. Именно так я планирую создание фильтра... Что скажет уважаемая публика??
идея хорошая
Сообщение от Dronga
Конечно вероятно, что я ошибаюсь. Мне нужен человек которому это можно показать. Опыта у меня мало...
Есть на этом сайте люди которые сами находили xss и самое главное понимают технику нахождения??
показать можно мне =)
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
