тут некторые продают примитивнейшую багу... вот вам видео: http://xss.msk.ru/video/e-mailru.rar амдинЫ, если надо добавьте в видео. зы. почему то имено это мне пришло в голову... хотя я даже не подозревал какая там бага. но пошол имено на сменю пароля и имзенил логин. мне никто не говорил о этой баге
хз что там написано. там просто когда пасс меняешь, в пакете логин заменяеш на другой, сессию стираешь. и все. там нету проверок никаких... пизд"" примитив
Дааа...Мишка маладец,парадовал...Правда думаю я бы тоже догадался если мне бы это нужно было,так как за 5-10 минут находится порядка 2-3 xss Кароче решето и есть решето...
Недавно была найдена уязвимость в почтовом сервисе e-mail.ru. Из-за недостаточной фильтрации данных, пользователь, имеющий ящик на этом сервере может сменить пароль на другом аккуанте, без ведома владельца. Есть прямая угроза лишиться мыла или же полностью захватить ящик в данном сервисе. Естественно, кроме админского. На него, почему-то уязвимость не действует.....=) При смене пароля достаточно выловить пакет и изменить данные. Например: CODE cmd=passwd1&utoken=Логин_жертвы@e-mail.ru&show=passwd.tpl&pass=Новый пароль&repass=Новый пароль&pquestion=&panswer= Сессию, после @e-mail.ru_Session необходимо удалить. Вписывать можно прямо в адресную строку любого браузера. Уязвимость на сейчас полностью работает!
