Как можно обойти новую заплатку mail.ru и украсть cookies :: Bugtraq

Программа: сайт mail.ru

Описание:

Итак, сначала посмотрим что это за заплатка и как с ней справиться. Суть состоит в том, что когда мы открываем вложение, оно уже не открывается в браузере, а появляется окошко с предложением сохранить (и такое во всех браузерах). Естественно, так куки не украсть. НО. Есть одна хитрость - юрл. Вуаля! Стоило нам убрать последний параметр в юрле, как все заработало.
Теперь как применить это на практике. Я пытался заранее узнать юрл вложения, чтобы кинуть его в письме и жертва просто перешла. Но не получилось. На ящике жертвы юрл этого же вложения совершенно другой (а именно другой id). Поэтому нам пока что ничего не остается, как методом соц. инженерии попросить у жертвы юрл открытки и убрать в конце &channel=&notype, и затем передать этот юрл жертве. Пробовал код с редиректом, но куки приходят не всегда, поэтому лучше всего использовать код без редиректа.

Эксплоит:

например, если у нас такой юрл

http://af4.mail.ru/cgi-bin/readmsg/Polzovatel_prislal_Vam_otkrytku._Otkryt!!!?id=12361560530000001473;0;1&mode=attachment&channel=&notype

его нужно заменить на этот:

http://af4.mail.ru/cgi-bin/readmsg/Polzovatel_prislal_Vam_otkrytku._Otkryt!!!?id=12361560530000001473;0;1&mode=attachment

И тогда все будет по старому: кукисы придут как в старые добрые времена...

Если мы получим ссылку на вложение и жертва не удалит письмо, мы сможем в последующем давать ей этот линк чтоб жертва открывала, и таким образом у нас будут свежие куки.

Защита:

Не открывать никаких линков которые приходят по асе или другим средствам связи.

Автор: SokoL

Комментарии к Материалу

inter 2009-03-13 18:04:09

А как узнать урл открытки?

ars 2009-03-14 13:28:05

у жертвы спросить - по другому незнаю

Коа 2009-03-30 18:44:32

А как сделать самому ссылку на открытку чтобы скрипт срабатывал при нажатии на ссылку?

VIR 2009-04-04 18:46:26

"Не открывать никаких линков которые приходят по асе" - так ведь такие ссылки вредоностны только в веб интерфейсе. ИМХО они ничего не сделают асе.

hack001 2009-04-06 11:06:03

Напишите подробнее как создавать открытку.

rusman 2009-04-08 3:20:18

у меня все нормально работает просто сохраните в формате .img и все будет работать

rusman 2009-04-08 3:22:49

вы зачем сюда зашли зачем вам все ето если вы даже незнаете как узнать урл Смеющийся

rusman 2009-04-08 3:26:31

усли кому нить что нить не понятно (те кто раньше етим не занимался пишите home.host@mail.ru а не доставайте модератеров и админов

ForiusXak 2009-04-21 17:08:40

Молот брат? я пробовал все путем...

ForiusXak 2009-04-21 17:12:08

А можно ли сделать ссылку, типа программы...чтоб он зашел сразу.... и все было -б без проблем....Если кто нидь умеет подскажите ForiusXak@mail.ru

Игорь 2009-04-23 4:53:20

Разъясните поподробнее, пожалуйста!

hack52 2009-06-04 22:09:15

как методом соц. инженерии попросить у жертвы юрл открытки и убрать в конце &channel=&notype обьясните по потробнее как это сделать

pseudonym 2009-06-06 17:53:38

сомневаюсь что кто-то поведется на это

Web HackeR 2009-06-12 20:59:49

Кстати убрать надо только notype

nicko24 2009-08-13 7:26:47

спс

kalbac 2009-08-21 9:39:26

щас на это уже почти ни кто не ведётся... даже знакомые уже не открывают ссылок неизвестных. а если будешь простить чтоб он тебе прислал урл на открытку потом ты ему обратно её шлёшь (уже ядовитую) то уже 99 процентов что жертва не откроет ссылку. ИМХО. Ищите свежие XSS Подмигивающий

trofimov 2009-10-28 16:59:19

спс Смеющийся

SokoL 2009-12-07 13:51:30

этот материал уже просто история, ищем xss пасивки Подмигивающий

Последнее на Форуме

Пожертвования

Контакты

Bugtraq

Как можно обойти новую заплатку mail.ru и украсть cookies

Добавить Комментарий к Материалу

Вы должны быть авторизованы на форуме чтобы добавлять комментарии. Регистрация

Комментарии к Материалу

Облачко

Последнее на Сайте