 |
|
30.01.2012, 01:00
|
|
Флудер
Регистрация: 19.08.2011
Сообщений: 2,281
С нами:
7754006
Репутация:
115
|
|
Доброго времени ночи, товарищи воры и взломщики!
Только что наткнулся на такую проблему: все ссылки (даже те, что встроены в кнопку фейка) теперь проходят через так называемую систему WОТ. Подружились Гена с Чебурашкой. Теперь наши драгоценные палёные снифер-сцылки жестоко обрубаются этой системой.
Есть идеи как эту дрянь обойти?
IMG: http://rghost.ru/36233216/image.png
Наблюдение 1: на XSS он по-прежнему не реагирует.
Наблюдение 2: Даже если согласиться перейти на сайт, данные не приходят (только @. Такие пироги. Но я попробовал использовать сниффер с редиректом на мою страницу - всё получается, и не палится. Проблема та же: данные не приходят. |
|
|
30.01.2012, 01:00
|
|
Постоянный
Регистрация: 14.12.2011
Сообщений: 310
С нами:
7585526
Репутация:
2
|
|
Хэх! Думаю что долго голову ломать придется.Ну надо же да такого додуматься.
Теперь наши фейк в теле письма каранты.
|
|
|
|
30.01.2012, 01:00
|
|
Познающий
Регистрация: 22.10.2004
Сообщений: 54
С нами:
11341614
Репутация:
27
|
|
Под эту хрень и будем фейки шлёпать! :-)
|
|
|
|
30.01.2012, 01:00
|
|
Постоянный
Регистрация: 27.06.2009
Сообщений: 326
С нами:
8881526
Репутация:
4
|
|
Ха-ха,этой хрене уже сто лет.
|
|
|
|
30.01.2012, 01:00
|
|
Флудер
Регистрация: 19.08.2011
Сообщений: 2,281
С нами:
7754006
Репутация:
115
|
|
Да хоть тысяча, сотрудничать с мейлом они начали на днях. Ещё вчера всё работало, сегодня уже нет.
Вместо "хаха"-коментариев лучше бы подумали над проблемой или внесли предложение.
Вот например, можно ли перенастроить тот же "бабай", чтобы он принимал логи с фейка?
|
|
|
|
30.01.2012, 01:00
|
|
Постоянный
Регистрация: 27.06.2009
Сообщений: 326
С нами:
8881526
Репутация:
4
|
|
А откуда у тебя такая информация о сотрудничестве?
У меня всё как работало,так и работает.
|
|
|
|
30.01.2012, 01:00
|
|
Флудер
Регистрация: 19.08.2011
Сообщений: 2,281
С нами:
7754006
Репутация:
115
|
|
Вот отсюда.
Что именно у тебя "нормально"? Ты отправил несколько дней назад фейки, а сейчас логи приходят? Если так, то я огорчу тебя: я откопал фейк от 22 января (ныне код уже угроблен местными раздолбаями-попрошайками) со старым адресом-снифером на 16mb.com, так с него тоже всё исправно приходит, только вот ссылочки всёравно вылазит. Если не так, то объясни что и как у тебя происходит.
|
|
|
|
31.01.2012, 01:00
|
|
Флудер
Регистрация: 19.08.2011
Сообщений: 2,281
С нами:
7754006
Репутация:
115
|
|
Сюда присылай popkin-v@list.ru.
|
|
|
|
31.01.2012, 01:00
|
|
Познающий
Регистрация: 18.04.2011
Сообщений: 73
С нами:
7931126
Репутация:
13
|
|
Чтобы это обойти нужен редирект не через xss.
У меня есть такой в наличии. Обращайтесь если у кого вылазит такое окно.
Гарантия 100% что всё будет ок !.
|
|
|
|
31.01.2012, 01:00
|
|
Флудер
Регистрация: 19.08.2011
Сообщений: 2,281
С нами:
7754006
Репутация:
115
|
|
Цитата:
Сообщение от Kiebling
Ну чего там, Yorvet?
Фейк пришёл, но твой лог-сниф кукует на 16мб.ком, который давеча накрыло медным тазом. Поэтому до файла login.php он не добирается. Может поэтому предупреждение не выскакивает.
Цитата:
Сообщение от Nick Hander
нечего панику наводить.
Да, конец света отсрочен, господа и дамы.
При близжайшем рассмотрении система ВОТ оказалась дырявой как мой дуршлаг. Хотя, по лично моим наблюдениям, какраз реагирует она на платные хосты и домены второго уровня. На домен третьего уровня реагирует тоже, но далеко не на все. В их "чёрном списке" уже накрывшийся давеча 16мб.ком, хут.ру и ещё несколько.
Но не факт, что эти дыры не залатают. А пока не залатали - радуемся и пляшем.
Занавес.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
