Сабж. Интересует вот такое. Скидываем, через рамблер на мыло письмо со снифром, у нас есть сессия (вроде). Где-то вроде нашел, что нужно через оперу вставлять сессию, что подскажете?
Чтобы стырить сессию... То нужно, чтобы у того, у кого иы хочешь её увести в настройках безопасности была снята галочка с "Использовать cookie для авторизации", а лучше что-бы вообще ни одной галки там не было... Потом просто отправляешь письмо со ссылкой на сниффер и при нажатии на эту ссылку пользопатель попадает на сниффер конечно-же... А потом в логе сниффера смотришь реферрера (ссылку, с которой пришли на сниффер) и сам проходьшь по ней... В настройках безопасности жертвы ни в коем случае не должна стоять галочка возле "Сессия только с одного IP-адреса"... Хотя может эту багу уже прикрыли... Попробовай потестить )))
Я пробывал посылать снифер в текстовом сообщении на почту, но та ссылка, что показал снифер привела к авторизации. Ну по крайней мере тестил у себя. У жертвы стоит фаер волл, это как-то может повлиять на ход?
Файервол никак не может повлиять на это ИМХО... Попробуй написать специальный ява скрипт, который будит воровать куки пользователя... _lolik_, а ты не Scorpion (NoName) случайно???
Нет, а что его забанили? Или он сильно не хорошо себя ведет? Еще такой вопросик. Я так понял функцию, того что б заходить с разын ип нужно включать к себя в броузере, как ее включить? А то не могу никак найти нужную галочку
Нет... Заходишь в почту... Жмёшь там на "Настройки"... Потом на "Безопасность"... Это не в браузере, а на самой странице внутри почтового ящика... ))) P.S. Чтобы стырить куки или сессию, нужно, чтобы "жертва" просматривала почту через web интерфейс, а не принимала её через почтовые программы (Outlook Express, The Bat и т.д.), ато ничего естественно не получится... ))) Блин... Я только сейчас понял то, что я тебе про майл.ру объяснял... А тебе видимо для рамблера надо... Блин... Я оплошался ((( Сильно не бейте ))) )) Просто ты точно не указал, уязвимости какого именно почтового сервере тебя интересует... Просто в основном все про мыл. ру спрашивают... И я по инерции как-бы стал о нём писать... Для рамблера к сожалению у меня ничего нет... (((
мне не для рамблера, мне для хотмейла. Я читал, то там вообще почти все на мертво забито Я там тебе в асю пытаюсь достучатся, но ты че-то не реагируешь
Ууу... Даже для хотмейла... Мда... А что-ж ты сразу не написал, чтобы всем всё стало ясно??? На hotmail у меня точно ничего нет ((( Извини... Плюс в том, что ты про мыл.ру что-то узнал... Ну а для хотмейла напиши ява скрипт, потести его и выложи тута ;-)
Это все здорово... но, если юзверь вышел из почты с помощью кнопочки "Выход", то сессия закончится сразу... ии фиг попадешь...
оно то конечно так, но мало кто пользуется этой кнопкой. Ведь проще просто закрыть, тем более, что сессия не такая уже и длинная
