Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Особенности взлома почтового ящика 02.03.04 03:19
Автор: Nigger Статус: Незарегистрированный пользователь
|
Есть обычный общедоступный поставщик "мыла для народа". Прямые способы типа угадывания ответа на контрольный вопрос и т.п. испробованы и не прокатили. Из разумных вариантов остается два: брутфорс и "социнженерия". Брутфорс затруднен ввиду использования n-го количества проксей и не слишком быстрого соединения. Остается второе.
Известно, что юзер, мягко говоря, ламер. Почту проверяет через веб-интерфейс. Соответственно, есть идея подсунуть ему слегка модифицированную страницу ввода логина и пароля почтового ящика. Как это сделать я уже придумал. Страницу для отвода глаз решено разместить на том же сервере. Дело в том, что веб-сервис там не позволяет размещать перловые скрипты(еслибы можно было - проблема бы не стояла, я бы просто отправил себе на мыло логин и пароль). Идея состоит в следующем: встроить в код страницы javascript, который в скрытом фрейме перешлет мне куда-либо пароль, например, в какую-нить малоизвестную гостевуху его запишет, а потом юзер очутится у себя в ящике, как ни в чем не бывало :)
Попытки провернуть такое со стандартной гостевухой на narod.ru не прошли, видать народру проверят что-то(referrer?), запись не добавляется просто.
В общем, посоветуйте какую-нить гостевуху, не требующую регистрации, куда можно будет писать из скрипта. Или изложите плз свои идеи по этому вопросу :)
|
|
Есть еще много форумов, в которых не требуется регистрация... 29.03.04 01:53
Автор: ruby Статус: Незарегистрированный пользователь
|
> В общем, посоветуйте какую-нить гостевуху, не требующую
> регистрации, куда можно будет писать из скрипта. Или
> изложите плз свои идеи по этому вопросу :)
Есть еще много форумов, в которых не требуется регистрация. Пишешь данные из формы в какую-нибудь давнюю, особенно бредовую богом забытого форума, и все чики-пуки...
Хотя вариант с гостевухой на народе особенно вкусен ещё и тем, что там можно настроить дублирование сообщений на твой E-mail. То есть фактически имеем отсылку мыла через форму безо всякого вмешательства извне! Но чтобы этот путь проканал, можно попробовать открыть еще один фрейм, размером 1x1 пиксел (или за пределом экрана), и направить его на народру. Возможно, этим снимется проблема с referrer, и народная гостевуха примет сообщение...
|
| |
Не прокатит... 30.03.04 01:34
Автор: Nigger Статус: Незарегистрированный пользователь
|
|
Из фрейма в гостевуху не пишет на народе, опробовано.
|
|
Можно сделать следующее. На страницу вставить форму со... 06.03.04 10:36
Автор: xfox Статус: Незарегистрированный пользователь
|
|
Можно сделать следующее. На страницу вставить форму со скрытым полем. В скрытое поле внести через js пароли или другую инфу, полученую от пользователя. Далее средставами того же js отправить форму, а на хостинге, где разрешены серверные скрипты сделать обработчик формы (мб просто отослать на мыло). Такое прокатывало, когда я тестил уязвимость ie5.0, позволяющую читать любой файл с диска пользователя, а таким образом через форму я отправлял к себе прочитанный файл.
|
| |
Все это есть за исключением одного - не могу найти хостинг с... 06.03.04 13:10
Автор: Nigger Статус: Незарегистрированный пользователь
|
> Можно сделать следующее. На страницу вставить форму со
> скрытым полем. В скрытое поле внести через js пароли или
> другую инфу, полученую от пользователя. Далее средставами
> того же js отправить форму, а на хостинге, где разрешены
> серверные скрипты сделать обработчик формы (мб просто
> отослать на мыло). Такое прокатывало, когда я тестил
> уязвимость ie5.0, позволяющую читать любой файл с диска
> пользователя, а таким образом через форму я отправлял к
> себе прочитанный файл.
Все это есть за исключением одного - не могу найти хостинг с серверными скриптами, бесплатных таких имхо не существует. Поэтому и пытаюсь записать в какую-нить неизвестную гостевуху и потом оттуда прочитаю глазами.
|
| | |
не могу найти хостинг с... 26.03.04 02:00
Автор: shadow_agent Статус: Незарегистрированный пользователь
|
> Все это есть за исключением одного - не могу найти хостинг
> с серверными скриптами, бесплатных таких имхо не
> существует. Поэтому и пытаюсь записать в какую-нить
> неизвестную гостевуху и потом оттуда прочитаю глазами.
http://www.webservis.ru/index.phtml
посмотри здесь
или ищи на ya.ru
имхо единственный нормальный способ совершить задуманное, если ты конечно не очень любишь гемморой
|
| | | |
Уже нашел... 27.03.04 13:26
Автор: Nigger Статус: Незарегистрированный пользователь
|
|
Myguestbook.ru - позволяет писать в гестбук из скрипта. Но, блин, какой-то нестабильный сайт...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
