Перейти к содержанию

Обзор уязвимостей бесплатных почтовых серверов


Рекомендуемые сообщения

ОБЗОР УЯЗВИМОСТЕЙ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВИСОВ

 

 

Автор: JazzzSummerMan, последние изменения 8.07.2004

 

 

--------------------------------------------------------------------------------

Продолжаем заниматься web-почтой. Я провел небольшое исследование различных служб на предмет взлома и представляю вашему вниманию результаты. Технология атаки остается прежней: на чужой адрес отсылается письмо с JavaScript-кодом, который срабатывает при открытии письма, и меняет какую-либо информацию в настройках ящика пользователя. Нет смысла подробно описывать каждый сервер, так как подход везде одинаков, поэтому приведу несколько примеров, а в конце - таблицу. В большинстве случаев взлом можно считать 100%-ным, с некоторыми допущениями: пользователь должен обязательно использовать web-интерфейс для чтения писем, при написании эксплойтов я ориентировался на стандартную платформу, то есть изначально предполагаю, что у пользователя не какая-нибудь экзотическая ОС или браузер с отключенным выполнением JS. При отсылке писем, не будем прикреплять HTML-файлов, а воспользуемся опцией "в html-формате", которая есть как в некоторых WWW-почтовиках, так и в программах:

 

Далее здесь

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 11
  • Создана
  • Последний ответ
Лучше скажите - это еще актуально или кануло в лету. А то что это Античат и 2004 я и так знаю

По-моему должно быть понятно, что если мастер Лу хочет "убиться апстену", то это баянище с вот такой бородой, который давно устарел... :smile6:

Хотя, "пока живут на свете дураки..." :smile2:

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...