Прием в Мейл.ру №1
Нет вобще проверок в скрипте sendmsgok...
Единственно, что возможно отправить письмо, только после этого ссылка сработает...
http://win.mail.ru/cgi-bin/sendmsgok?bh8a=683c&To=%E2%E0%F1%FF&Subject=%F5%E7&From=%F5%E5%F0&user=4117560676555d41421e4240&TotalUnread=10000&MailboxSize=10000&MailboxLimit=10240000&MailboxFillPercent=12000&MailboxFillGif=01&MailboxFree=10239000&Folders=0,0,f291d986c9c0dcd7,0,0;950,0,e18adb8fdecbd1d9caddcbd0,0,0;500003,1,fc49f781d3d4c6,0,0;500000,0,fe96d892d6dbdfd7dbddcbd0,0,1;500001,0,e781c78fd8dbdcd8de,0,0;500002,0,fa8ac785ded4d4,0,0;1001,0,f094c28ad4,0,1&ReturnPath=http ://vkontakte.ru
bh8a=683c - системные данные их не трогать
To = типа "кому"
Subject = типа "тема письма"
From = типа от "кого"
user - надпись пользователя около кнопки выход и в титле
TotalUnread = всего непрочитанных писем
MailBoxSize = размер ящика
Все остальное я думаю ясно...
Хитрость в Мейл.ру №2
как узнать мыло юзера через мой мир?
заходим на его страницу берем ссылку а адресной строке...
к примеру http://my.mail.ru/mail/vasya/ - в данном случае последнее слово это имя ящика, предпоследнее домен. Результат vasya@mail.ru
еще пример... http://my.mail.ru/list/masha/ - masha@list.ru =))
ДЫРА в Мейл.ру №3
в отправлении коммента в блогах@маил.ру можно написать от чужого имени, немного ударить по защите и написать даже пустой коммент.
oper'ой исходный код - находим input поля где вписаны но редактируются наше имя фамилия. редактируем имя фамилию после тега value
применяем.
в конце формы отправки коммента есть хайдден поле с неймом ProKey валуе которого равно 1. меняем на ноль - нас к чертям выкидывает из майла с выходом из логина. меняем на 2 , 3 и далее ничего не меняется.
пустой коммент. в коде после сабмита отправки есть джава включающий кнопку если колво символов больше 0. вырезаем этот код оперой применить. пустое текстовое поле - "добавить" - пустой коммент. тестил пару дней назад.
Уязвимость в Mail.ru №4
еще один ТУПОЙ(!!!) момент разработчиков маил.ру - дыра №4!
как известно один из любимейших способов взлома многих людей (влома акков) являются фейки.
заходим на http://otvet.mail.ru/loginform/ сохраняем страничку к себе. регим себе php бесплатный хостинг (их дофигаааа), кидаем туда наш фейк, с установкой на то когда юзверь введет логиналь пароль мы его перекинем на otvet.mail.ru обратно и сохраним данные в базе, текстовике или отошлем к нам на мыло)
далее)
уже большинство народу по аресной строке сразу увидит подставу.
и вот он тупой момент лохов в маиле ру)
включаем си) втираемся в мини доверие к юзеру. потом говорим мол слух у меня есть вопросик в ответах маила, прочти посмотри...и кидаешь ему ссылку..httр://otvet.mail.ru/loginform/?url=httр%3A%2F%2F[ваш_подставной_адрес]%2F . как видите домен ответов маил ру. юзер не станет пугаться подставы. введет пусть даже и верные данные а его перекинем на нашу страничку авторизации, на которой будет написано мол сбой сервера повторите вход и пусть вводит данные. говорить о неверном пароле нельзя, так как пользователь введет другой пароль.....вспоминая правильный....
также символы подставново сайта всегда можно зашифровать для большей скрытности)))
таким образом делаем вывод: юзер логинится. если он ввел все верно его переносит на наш фейк. в таком случае он не почувствует подставы. потому что мол как маил ру мог его кидануть к другим? конечн нет....ахахах) влруг он видит сбой сервреа повторите вход ...вводит данные, и он снова уже авторизованный на маиле ру. а у нас его логин пароль)))
вдобавок: если вы знаете его логин в маиле то будет еще более уверенно. в конце той ссылки которую я дал введите "&login=[его_логин]" без кавычек и при первой его авторизации в поле логин уже буддет введено его имя. он подумает мол сайт помнит его, но просит ввести пароль для защиты.....))
сборник дыр маил.ру by jeff hardy =))
Комментариев нет:
Отправить комментарий