vbl Опубликовано 21 апреля, 2008 Поделиться Опубликовано 21 апреля, 2008 ОБЗОР УЯЗВИМОСТЕЙ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВИСОВ Автор: JazzzSummerMan, последние изменения 8.07.2004 -------------------------------------------------------------------------------- Продолжаем заниматься web-почтой. Я провел небольшое исследование различных служб на предмет взлома и представляю вашему вниманию результаты. Технология атаки остается прежней: на чужой адрес отсылается письмо с JavaScript-кодом, который срабатывает при открытии письма, и меняет какую-либо информацию в настройках ящика пользователя. Нет смысла подробно описывать каждый сервер, так как подход везде одинаков, поэтому приведу несколько примеров, а в конце - таблицу. В большинстве случаев взлом можно считать 100%-ным, с некоторыми допущениями: пользователь должен обязательно использовать web-интерфейс для чтения писем, при написании эксплойтов я ориентировался на стандартную платформу, то есть изначально предполагаю, что у пользователя не какая-нибудь экзотическая ОС или браузер с отключенным выполнением JS. При отсылке писем, не будем прикреплять HTML-файлов, а воспользуемся опцией "в html-формате", которая есть как в некоторых WWW-почтовиках, так и в программах: Далее здесь Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 21 апреля, 2008 Поделиться Опубликовано 21 апреля, 2008 2004 год. Античат. Пойду убьюсь "апстену" ... Ссылка на комментарий Поделиться на другие сайты More sharing options...
vbl Опубликовано 21 апреля, 2008 Автор Поделиться Опубликовано 21 апреля, 2008 2004 год. Античат. Пойду убьюсь "апстену" ... Лучше скажите - это еще актуально или кануло в лету. А то что это Античат и 2004 я и так знаю Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 21 апреля, 2008 Поделиться Опубликовано 21 апреля, 2008 ЧТо конкретно? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 21 апреля, 2008 Поделиться Опубликовано 21 апреля, 2008 Лучше скажите - это еще актуально или кануло в лету. А то что это Античат и 2004 я и так знаю По-моему должно быть понятно, что если мастер Лу хочет "убиться апстену", то это баянище с вот такой бородой, который давно устарел... :smile6: Хотя, "пока живут на свете дураки..." :smile2: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.