terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » terminal-s52 » Вопрос >>> ответ!!! » Давайте разберем....

Давайте разберем....

Страница: 1

Сообщений 1 страница 6 из 6

1

  • Автор: warlok
  • член команды
  • warlok
  • Зарегистрирован: 2008-02-15
  • Приглашений: 0
  • Сообщений: 21
  • Уважение: [+1/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    5 часов 39 минут
  • Последний визит:
    2008-06-30 05:32:10

Лазил я как то по просторам интернета и наткнулся на интересную темку про уязвимость в hotmail
Собствено вот она :
Недавно была найдена очень серьезная дырка у известной почтовой компании Hotmail (wwwhotmail.com), которая легко позволяет узнать логин и парольюзера. Дырка заключается в посылке сообщения со вставленным javascript кодом.

Когда пользователь попытается прочитать письмо, код автоматически перезайдет на ту же страницу и отошлет логин и пароль пользователя на указанный в коде E-Mail .

Когда ты узнаешь логин и пароль юзера, то сможешь полностью управлять взломанным акаунтом:

·         Посылать и читать почту.

·         Проверять почту на других почтовых серверах, которые были занесены в настройках.

·         Получить доступ к книге адресатов (Adress Book).

·         Получать различные пароли от сайтов, которые жертва будет регистрировать на эту мыльницу.

·         Менять пароль у этого акаунта.

Loading...

Итак, как ты уже, наверно, догадался, для того чтобы завладеть чужим ящиком, надо всего лишь вставить java код в свое письмо, используя стандартные программы,такие как Netscape Mail, Ms Outlook Express или обычный Internet Mail.

Очень приятная дырочка, так как:Очень приятная дырочка, так как:

1.      Код запускается сразу после открытия письма.

2.      Код не требует больших компьютерных ресурсов.

3.      Зараженное письмо можно послать откуда душа пожелает: Интернет кафе, школа, институт и т. д.

4.      Дырка будет работать с любым браузером, поддерживающим javascript, включая Microsoft Internet Explorer и Netscape Communicator.

Итак, что тебе для этого понадобится:

·         Компьютер, подключенный к Интернет.

·         Почтовый клиент.

·         Текстовый редактор (Notepad).

Level 1:

Заходим на другую почтовую компанию wwwgeosities.com. Выбираем имя пользователя "ybwc" для примера. Регистрируемся в системе и получаем новый почтовый ящик ybwc@geocities.com.

Level 2:

Открываем текстовый редактор и пишем в нем javascript код. Сохраняем всю эту бодягу как message.htm. Строка 17 содержит твое имя пользователя (ybwc),смотри шаг 1. А вот и сам код:

"Go where you want today" - Blue Adept

Мне б хотелось бы узнать как сделать и заставить работать js??
Сылка на оригинал http://www.xazkep.by.ru/stati/hotmail.htm

0

2

  • Автор: Sanich
  • Активный участник
  • Зарегистрирован: 2008-02-20
  • Приглашений: 0
  • Сообщений: 47
  • Уважение: [+5/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    1 день 16 часов
  • Последний визит:
    2008-03-30 16:52:22

Если есть взможность вставить JS в письмо то всё зависит от тебя , самые выгодные варианты это словить сниффером кукис или стащить страницу с секретным вопросом-ответом(если таковая иммется).
Спешу тебя обрадовать тебя , посмотри на главную страницу сайта , последние новости там за 2003 год.

0

3

  • Автор: winstrool
  • член команды
  • winstrool
  • Зарегистрирован: 2008-03-28
  • Приглашений: 0
  • Сообщений: 52
  • Уважение: [+3/-1]
  • Позитив: [+6/-0]
  • Провел на форуме:
    9 часов 6 минут
  • Последний визит:
    2011-10-22 14:37:07

Недавно тут читал о 12 способах взломать мыло, меня очень заинтиресовал тот что: в тело письма встраевается iframe и отпровляется как ХТМЛ. Поидее там можно укозать ссылку на обсолютно любой рессурс буть то троян, или этот JS, да хуть тот же формграббер.

Отсюда мысль: берём спам базу, благо щас её беспроблем можно достать,  мутим эту ХТМЛ страницу с IFRAME, засовываем туда ссылку на зловредный код и рассылаем...

0

4

  • Автор: warlok
  • член команды
  • warlok
  • Зарегистрирован: 2008-02-15
  • Приглашений: 0
  • Сообщений: 21
  • Уважение: [+1/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    5 часов 39 минут
  • Последний визит:
    2008-06-30 05:32:10

winstroolа у тя её нету?

0

5

  • Автор: Саня
  • член команды
  • Саня
  • Откуда: Сах
  • Зарегистрирован: 2008-03-11
  • Приглашений: 0
  • Сообщений: 107
  • Уважение: [+18/-0]
  • Позитив: [+6/-7]
  • Пол: Мужской
  • Провел на форуме:
    1 день 12 часов
  • Последний визит:
    2021-08-30 13:35:53
warlok написал(а):

Недавно была найдена очень серьезная дырка у известной почтовой компании Hotmail (wwwhotmail.com)

Когда ж это недавно?Я об этой дыре наслышан уже четыре года назад.Её залатали давно.

0

6

  • Автор: winstrool
  • член команды
  • winstrool
  • Зарегистрирован: 2008-03-28
  • Приглашений: 0
  • Сообщений: 52
  • Уважение: [+3/-1]
  • Позитив: [+6/-0]
  • Провел на форуме:
    9 часов 6 минут
  • Последний визит:
    2011-10-22 14:37:07
warlok написал(а):

winstroolа у тя её нету?

эта стотья по поводу взлома почты
http://www.fssr.ru/hz.php?name=News& … p;sid=8407
а это где можно базы поискать
http://forum.xakep.ru/m_1035524/tm.htm

если надо могу свою ещё небольшую скинуть на 17 000
с форума одного московского магазина.

0

Страница: 1

Вы здесь » terminal-s52 » Вопрос >>> ответ!!! » Давайте разберем....