Ну вот товарищи.
Обосрали мою статью про
УкрНет и вот я решил немного исправится и
написать серию подробных статей о
современном положении дел в русских
почтовиках. Полный гайд по примитивным и не
очень дырам, которыми можно
воспользоваться. Говорить можно очень
много, и с чего начать не знаю.
Итак попробуем расписать всё по полочкам.
Туториал
1. Ну конечно ты можешь
использовать методы социальной инженерии,
но о них говорилось не раз, хотя немного для
самых защищенных почтовиков и она
пригодится.
2. Итак. hidden поля. Уже было 2
статьи - по поводу УкрНет-а и статья "WWW
баги-начало поиска". Если ваш почтовик
достаточно слаб то можно просто
попробовать поискать присутствие
отсутствия отсутствия (в смысле наличие)
hidden полей на странице настройки. Что это нам
может дать?
а) НИЧЕГО! бывают классные теги типа mess (yes, no).
Изменение ничего ни даёт.
б) Как в случае УкрНета скрытый тег содержит
имя пользователя. ХАХАХА! Делаем type=text,
клепаем свою форму (не забудь поставить
полные пути) и меняем настройки любого
юзера.
Сложности
I) дополнительная авторизация по кукисам.
Это совсем плохо и одновременно не очень.
Можно самому поредактировать их, но в
случае зашифрованности тебе это не поможет.
Тогда просто удали их. Всё что можно
посоветовать. :(((
II) дополнительная авторизация по IP. Это
лучше. Если почтовик халявный то почти
наверняка он позволяет иметь пару ящиков. А
ИП нужен, чтобы например назвать тебя по
имени-отчеству (по базе из твоего первого
зарегеного ящика). Тогда
всё просто. Создаём левый ящик и перед
взломом заходим на него. Чтобы ИП запомнило.
3. Хм. Для изменения пароля
не нужен старый. ХАХАХА. смотри п.2.
4. Хм. Для изменения инфы о
юзере не нужен пароль. Вот об этом я и хотел
поговорить подробнее. Итак. Проведём
исследование www.rambler.ru.
Сразу начнём со страницы настроек. Итак, что
мы имеем. Просто так пароль не поменяешь...
плохо... ищём скрытое поле с именем юзера...
нету... очень плохо......(пункты 1 и 2 отпали) Как
же проходит авторизация??? Быстро удаляем
кукисы и релоадим страницу... Ну раз так, то
только по ИП... Это совсем плохо... И тут нам
на помощь и приходит соц. инженерия... Правда
в лёгком варианте. Давайте отправим юзеру
письмо в котором от него надо будет только
одно - ЗАЙДИ НА МОЮ ПАГУ БРАТ! ПОМНИШЬ МЫ БЫЛИ
ОДНОКАШНИКАМИ?? или ОЙ!!!ПРИВЕТИК!!!СКОЛЬКО
ЛЕТ????!Я СЛЫШАЛА ТЫ ЛЮБИШЬ БРИТНИ СПИРС?? А У
МЕНЯ КАК РАЗ НОВЫЙ САЙТ!!!!!
А сайтик не простой,
сайтик золотой... Если вам нефиг делать,
впихните тута пару фоток Бритни Спирс
только чтобы грузились подольше... На index.html
естественно. Хотя вот что я скажу об индексе....
<FRAMESET COLS="99%,1%">
<FRAME SRC="britni.html" NAME="coolgirl">
<FRAME SRC="fucking.html" NAME="yo">
Это был индекс.хтмл. В
бритни запихни фотки, а вот fucking поможет
юзеру поменять настройки. Он сам бедный не
согласится 🙁 Итак, впихнём в fucking содержание
формы с нужными нам данными. Эту форму вы
можете увидеть в конце статьи (слава богу до
неё недолго). Как вы видите там можно
поменять и секретный вопрос и е-мыло, на
которое вам вышлют пароль. Только вставим в
конец файла такой скрипт
<SCRIPT LANGUAGE="JavaScript">
document.forms[0].submit();
</script>
чтобы ещё помочь и на
кнопку нажать. 🙂 Всё! Вам остаётся только
воспользоваться системой напоминания
пароля, так как после просмотра фоток Britney
Spiers (или как ёё) naked всё уже само поменяется.
Пишите на мыло, задавайте вопросы
постараюсь всем ответить, не спамьте мыло
месагами типа "Э...мне облом читать...пожалуйста,
взломай milo_podrugi@rambler.ru" ОКИ! ПОКА! И НЕ
КРИЧИТЕ! На эту статью были затрачены
килоджоули, всё так начинали, для newbies
полезно, кул админов с красными чёртиками (кстати
пингвины лучше, это говорю Я - повелитель
вселенной Даня Шеповалов) попрошу не
выражаться. Всё.... Посмотрю как
прореагируют на эту статью и посмотрю
писать ли дальше (много тем не обговорено
осталось). ЗЫ... Е!!! Пошел на рамблер а там
время авторизации истекло....и там увидел
птичку отключить проверку ИП. Сейчас
поставим и посмотрим...