mail.ru: XSS + фейк (2 в 1)

Discussion in 'Уязвимости Mail-сервисов' started by Ponchik, 8 Dec 2008.

  1. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    ОМГ!!!!!!!!!!!!!!!! я писал про это!!!! мне утёрли нос что так нельзя!!!
    а если опера сохранит логин/пасс, то я знаю способ его увидеть, у мя прога есь на флехе, все пасы на компе видит, включая оперу, её жезлы и т.д.
    проблема у мя в другом, я сам не могу сохранить эти логин/пасс в опере, так как для mail.ru нажал "никогда не запоминать"((((((((((( а теперь вот нужна эта фишка, а не робит! не знаешь как обратно включить запоминалку для именно этого сайта мыло.ру?
     
  2. vol

    vol New Member

    Joined:
    19 Jan 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    хмм...народ, чет трабла. делаю все как по видео (кста, фтп от народа идет?) отправляю жпегу себе для проверки. Попадаю на страницу фейка, ввожу данные, вход и .... попадаю прям на фтп притом на файл что прилетело! + пишет
    ..."IP: {$_SERVER['REMOTE_ADDR']}\r\n".... и все тоже самое с остальными полями! Че за бред!
     
  3. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    ты кажись не правильно указал адрес своего сервера и путь до скрипта в файле-картинке, имхо
     
  4. VlaDis

    VlaDis Member

    Joined:
    24 Jan 2009
    Messages:
    36
    Likes Received:
    32
    Reputations:
    0
    штука нужная этот сниф...для тех кто хочет легко и быстро...
     
  5. VlaDis

    VlaDis Member

    Joined:
    24 Jan 2009
    Messages:
    36
    Likes Received:
    32
    Reputations:
    0
    Будем ждать твой скрипт...
     
  6. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    Только катит если жертва перешла по картинке-ссылке...
    Например я гружу почту через Opera, поэтому это не прокатит для "продвинутых пользователей", обидно =\
     
  7. alexdrn

    alexdrn Member

    Joined:
    21 Jul 2008
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    а ктонить фейк 11х11 может скинуть?))
     
  8. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    мне тут VlaDis асю всё нагибает... при заходе на фейк у него в поле юзера написано
    и говорит вот такая шняга... у меня всё норм поэтому исходник картинки-фейка я особо не смотрел, а этот товарищ заставил глянуть и мы видим значения заполнения поля "Login" значением "masha_smile_", вот строчка:
    HTML:
    <td width=63%><input type="text" name="Login" value="masha_smile_" class=w_100></td>
    походу ТС, сохранил исходник странички и делая фейк забыл стереть поля value=" " или это так и задуманно?
     
  9. VlaDis

    VlaDis Member

    Joined:
    24 Jan 2009
    Messages:
    36
    Likes Received:
    32
    Reputations:
    0
    извеняюсь...хочу просто разобраться в чем проблема уже 2 день.

    Ponchik подскажи в чем проблема, все исправлено как надо (ошибку для школьников, показал адрес снифа, дал разрешение логу снифера)...но касяк. Помогите...
     
  10. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    раз всё у нас с тобой одинакого и всё норм в файлах, то дело из-за хостинга мб... просто больше не из-за чего тут косякам быть, хз
     
  11. VlaDis

    VlaDis Member

    Joined:
    24 Jan 2009
    Messages:
    36
    Likes Received:
    32
    Reputations:
    0
    Люди...подскажите, кто на каком хостинге...походу всетаки это хостинг виновник...
     
  12. VlaDis

    VlaDis Member

    Joined:
    24 Jan 2009
    Messages:
    36
    Likes Received:
    32
    Reputations:
    0
    Ponchik...тут проблема с твоим снифером...
    Подскажи пожалуйста на каких хостингах его использовать можно, использовал на холм не идет...Касяк вообщем, у нас с XSTream все одинаково - у него приходят логи у меня нет, помоги...
    Заранее спасибо! :)
     
  13. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Ребят, а пофиксили чтоль? Месяц назад было норм, а сейчас при нажатии на *.jрg появляется окно на скачивание((
     
  14. rustamcom

    rustamcom New Member

    Joined:
    2 Dec 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    -10
    ПНарод помагите пажалусто поправить защита от школьников на твоем сниффере. У мня говорит Parse error: syntax error, unexpected T_STRING in C:\AppServ\www\sniff\mail-sniffer.php on line 7 помоги с этим зарания СПОСИБО
     
  15. ikolla$$

    ikolla$$ Banned

    Joined:
    6 Apr 2008
    Messages:
    80
    Likes Received:
    27
    Reputations:
    5
    Она для того и защита,чтобы от школьников защищать.
    Смысл прост: если ты школьник - не снимеш эту супер-упер защиу,не школьнег то снимеш запросто.Это знание приходит посл окончания 11 класса,на выпускной.
     
    1 person likes this.
  16. DIMON4G

    DIMON4G Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    0
    Likes Received:
    108
    Reputations:
    -1
    :D
     
  17. f1ng3r

    f1ng3r [забытый полк]

    Joined:
    14 Jan 2009
    Messages:
    529
    Likes Received:
    413
    Reputations:
    256
    все пофиксили ... теперь только после открыть кидайте на сниафа ... и приходит теперь как нежелательная почта ((((
     
  18. rustamcom

    rustamcom New Member

    Joined:
    2 Dec 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    -10
    Нечего не понимаю(( как исправиш зашиту от школников???
     
  19. tvir

    tvir New Member

    Joined:
    28 Jan 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Работало еще вчера! У кого есть какие варианты как обойти защиту?
     
  20. VlaDis

    VlaDis Member

    Joined:
    24 Jan 2009
    Messages:
    36
    Likes Received:
    32
    Reputations:
    0
    Так и щас работает... Почему формат JPG? Прояви фантазию...можно заменить букву
    и все получится...