Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Помогите откомпилировать! Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Программирование / Java RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, B3JIoMep, BRUNOTTI, Virous
Java и JavaScript

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 4278
Помогите откомпилировать!
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
saymon


Novice
# | Сообщение добавлено 01.07.2007 13:26:41
Отредактировано 01.07.2007 13:16:54 by saymon
Короче нашел статью о взломе мэил.ру http://www.newhouse.ru/web/mail/2.html там надо знание ява но к сожалению у меня они отсуцтвуют! помогите!!!
Сказать спасибо Ответить Цитировать

SpiderWebb




Platinum Member
# | Сообщение добавлено 01.07.2007 16:12:00
ФИГАСЕ,,,WHAT THE FUCK,,,??? .......Дополнения к Статье А. V. Komlin-а
Некоторые методы технического взлома почтового ящика с WWW- интерфейсом (на примере www.mail.ru).
Которые ОТСУТСТВУЮТ на ВышеОБОЗНАЧИВшимся Ссыльняке                                                                  
P.P.S. Уважаемые читатели, к сожалению, пример постоянно портят (зачем-то стирают, меняют пароль), а из-за разницы времен мне трудно его оперативно исправлять  .
 
Подробности можете прочитать на форуме.
 
За адресом примера, если есть желание проверить, обращайтесь ко мне на e-mail. Все файлы, необходимые для создания своего эксплойта лежат на www.chat.ru/~avkvladru/mail/. При проверке Вам достаточно приаттачить файл readr111.html к письму, выслать его на свой почтовый ящик mail.ru и прочитать письмо. Пароль изменится на 111111. Внимание, пример для наглядности без макияжа ( маскировки).
10.01.2000. Дополнение.
 
Mail.ru устранил ошибку. Надо признать, оперативно. Наверное даже слишком, забыв, что в IE апплеты можно вызвать и тегом "object", который пока разрешен. Конечно, синтакс вызова чуть-другой, но это не проблема. Так, что завтра работу придется повторить. А у читателей еще есть время попробовать.
 
Большое спасибо всем, кто откликнулся на статью. Увы, примеры на mail.ru были практически недоступны, т.к. их постоянно стирали, причем отнюдь не администраторы mail.ru. Вот пример диалога с форума:
 
-----------------------------------------------
 
    * new Народ ну не стирайте примеры к статье на mail.ru. Для Вас же сделано. Уважайте чужой труд и своих коллег. - AVKomlin 12:54:29 09/1/2000 (5)
          o new А ты напиши ВСе, КАК востанавливаешь смененный пароль, если я к ящику даже не притрагиваюсь. Может и перестану... . Гыы... - Любопытный 13:17:38 09/1/2000 (4)
                + new Да-а, Таблетки от жадности надо пить. Да побольше, побольше! - AVKomlin 13:23:20 09/1/2000 (2)
 
22.01.2000 Дополнение II
 
Уважаемые читатели, в настоящее время все описаные конкретные ошибки в mail.ru устранены, но, уверяю Вас, они действительно существовали, а не плод моего больного воображения ;) (Комментарий hackzone: это могу подтвердить и я, могут и авторы восторженных писем в форуме в первые дни после публикации).
 
В заключение - ответы на некоторые интересные вопросы, которые позволят яснее выразить смысл данной статьи. Возможно, я сильно увлекся примерами, в ущерб главной мысли.
 
1) Из форума "клуба hackzone"
Отправитель: REAn, January 13, 2000, 14:59:03 /195.133.82.xxx/:
 
>- И много ли найдется почт, где не спрашивают старый пароль при установке
>нового,
 
Увы, много. Да и необязательно менять пароль ( нередко защищeнный), достаточно изменить адрес форвардинга, секретный вопрос или резервный e-mail, которые крайне редко защищeны. Тут и hotmail.com, увы не исключение.
 
> да еще разрешены зловредные апплеты?
 
Не в конкретном теге дело, хотя авторам почтовой WEB-системы их всех быстро не выловить (есть ведь и недокументированные) без существенного ущерба для приходящих писем. В конце концов, можно просто дать в письме ссылку на якобы интересную страничку ( которая содержит ловушку описанную в разделе "3. Макияж"), и пользователь щелкнувший по ссылке во время сеанса (или открывший ее в новом окне, как большинство из нас делает), рискует остаться без почтового ящика, практически независимо от типа службы ( hotmail.com , netscape.net, webber.com и т.д.) Скажите, многие Web-интерфейсы предупреждали Вас, что нельзя открывать другие сайты во время чтения писем?
 
IMHO, проблема в том, что отсылка настроек при помощи форм опасна в принципе. Даже проверку местонахождения формы нетрудно обойти.
 
2) Из почты -
Отправитель: Рома М.
>- Не считаете же Вы возможным отказываться от использования новой идеи
>потому, что она >небезопасна. Так бы и СЕТИ не было. Может, чем
>подставлять тысячи пользователей mail.ru стоило придумать, как упростить
>им жизнь. А безопасные средства коммуникации рано или поздно появятся.
 
С рабочими примерами, похоже, погорячился. С другой стороны, кто бы эту статью читать стал. Посмотрите на печальную статистику посещаемости многих правильных и более полезных статей.
 
А безопасные средства уже давно появились. Например тот же Java. Что стоит написать на нeм пользовательский интерфейс, для тех пользователей которые желают безопасности и анонимности. Ведь по сути, нашу почту читают все кому не лень от администраторов до провайдеров. Java дает прекрасные возможности отказаться от средств CGI и шифровать пересылаемую информацию, благодаря чему несанкционированная отсылка рез-тов или подмена апплета пресекается в принципе средствами браузера , т.к. JA разрешено связываться только с сервером откуда он пришел. Разместить же свой код на почтовом сервере злоумышленнику вряд ли удастся.
 
Вот примерная реализация. Пользователь загружает апплет. Пользуясь открытым ключем, тот высылает уникальный ( на данный сеанс) случайный ключ и в дальнейшем весь обмен (включая логин и пароль пользователя) идет в зашифрованном, симметричным криптоалгоритмом, виде. Никто, ни провайдер, ни админ, ни пресловутое ФСБ не смогут установить даже логин пользователя. При желании можно (пользуясь возможностями Netscape LiveConnect ( частичная поддержка которого уже введена и в IE) просматривать письма и в HTML -формате. И теги /скрипты/объекты в них можно разрешить не так ли? Подделать аутентификацию теперь врядли возможно.
 
3) Из почты-
Отправитель: М. Н.,
>- cтатьи написаны как-то небрежно, читать трудновато
 
Вы абсолютно правы. Эта статья и все предыдущие были написаны за один вечер. Поэтому огрехов много, но иного выхода пока нет ( разве вообще не писать).
 
С уважением
A. V. Komlin                                                                                Текущий рейтинг статьи- 8.6
                                                        
При использовании данных материалов ссылка на HackZone обязательна.
Использование возможно только с разрешения АО "КомпьюЛог".
® NO COMMENTS                    
 
® Information must be Free - 1nf0rm4710n mu57 b3 fr33
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Программирование / WEB Design » Уроки по JavaScript для начинающих
  • Разное / Ищу работу » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}