Перейти к содержанию

Обзор уязвимостей бесплатных почтовых серверов


Рекомендуемые сообщения

ОБЗОР УЯЗВИМОСТЕЙ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВИСОВ

 

 

Автор: JazzzSummerMan, последние изменения 8.07.2004

 

 

--------------------------------------------------------------------------------

Продолжаем заниматься web-почтой. Я провел небольшое исследование различных служб на предмет взлома и представляю вашему вниманию результаты. Технология атаки остается прежней: на чужой адрес отсылается письмо с JavaScript-кодом, который срабатывает при открытии письма, и меняет какую-либо информацию в настройках ящика пользователя. Нет смысла подробно описывать каждый сервер, так как подход везде одинаков, поэтому приведу несколько примеров, а в конце - таблицу. В большинстве случаев взлом можно считать 100%-ным, с некоторыми допущениями: пользователь должен обязательно использовать web-интерфейс для чтения писем, при написании эксплойтов я ориентировался на стандартную платформу, то есть изначально предполагаю, что у пользователя не какая-нибудь экзотическая ОС или браузер с отключенным выполнением JS. При отсылке писем, не будем прикреплять HTML-файлов, а воспользуемся опцией "в html-формате", которая есть как в некоторых WWW-почтовиках, так и в программах:

 

Далее здесь

Ссылка на комментарий
Поделиться на другие сайты

Лучше скажите - это еще актуально или кануло в лету. А то что это Античат и 2004 я и так знаю

По-моему должно быть понятно, что если мастер Лу хочет "убиться апстену", то это баянище с вот такой бородой, который давно устарел... :smile6:

Хотя, "пока живут на свете дураки..." :smile2:

 

Ссылка на комментарий
Поделиться на другие сайты

Актуально другое, как только появляются "дыры" в защите аутентификации на бесплатных почтовых серверах, так сразу-же их и закрывают...

Есть такое направление, как Аудит информационных систем, который выполняется не разово, а комплексно. Вот данная процедура и позволяет выявить все возникшие или назовите это по другому - найденные изъяны в скриптах и т.д. И поверьте, что аудиторы ИТ-СЕК в большей части более квалифицированнее, чем подготовленные доморощенные взломщики...

 

Ссылка на комментарий
Поделиться на другие сайты

Как только они появляються, такие "дыры", их начинают продавать на иксчейндж-бордах, потом кто-то начинает демпинговать и информация доходит до СБ таких серверов. В 90% случаев это так. Иногда встречаются случаи old-school, когда уведомляют администраторов таких серверов. И еще реже случаи, когда возмущенный клиент иницирует расследование, в процессе которого выявляются уязвимости.

Ссылка на комментарий
Поделиться на другие сайты

Как только они появляються, такие "дыры", их начинают продавать на иксчейндж-бордах, потом кто-то начинает демпинговать и информация доходит до СБ таких серверов. В 90% случаев это так. Иногда встречаются случаи old-school, когда уведомляют администраторов таких серверов. И еще реже случаи, когда возмущенный клиент инициирует расследование, в процессе которого выявляются уязвимости.

Уверен, что такое с французским Яндексом не пройдет.. т.е. я хочу сказать, что все зависит от вменяемости самого ресурса. Например в этом системе есть серчеры, которые именно только этим занимаются...выискивают, выкупают (реже) данные фикси.

Ссылка на комментарий
Поделиться на другие сайты

Как только они появляються, такие "дыры", их начинают продавать на иксчейндж-бордах, потом кто-то начинает демпинговать и информация доходит до СБ таких серверов. В 90% случаев это так. Иногда встречаются случаи old-school, когда уведомляют администраторов таких серверов. И еще реже случаи, когда возмущенный клиент иницирует расследование, в процессе которого выявляются уязвимости.

 

Спасибо за информацию

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...