Опубликовано 21 апреля, 200818 г ОБЗОР УЯЗВИМОСТЕЙ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВИСОВ Автор: JazzzSummerMan, последние изменения 8.07.2004 -------------------------------------------------------------------------------- Продолжаем заниматься web-почтой. Я провел небольшое исследование различных служб на предмет взлома и представляю вашему вниманию результаты. Технология атаки остается прежней: на чужой адрес отсылается письмо с JavaScript-кодом, который срабатывает при открытии письма, и меняет какую-либо информацию в настройках ящика пользователя. Нет смысла подробно описывать каждый сервер, так как подход везде одинаков, поэтому приведу несколько примеров, а в конце - таблицу. В большинстве случаев взлом можно считать 100%-ным, с некоторыми допущениями: пользователь должен обязательно использовать web-интерфейс для чтения писем, при написании эксплойтов я ориентировался на стандартную платформу, то есть изначально предполагаю, что у пользователя не какая-нибудь экзотическая ОС или браузер с отключенным выполнением JS. При отсылке писем, не будем прикреплять HTML-файлов, а воспользуемся опцией "в html-формате", которая есть как в некоторых WWW-почтовиках, так и в программах: Далее здесь
Опубликовано 21 апреля, 200818 г Автор 2004 год. Античат. Пойду убьюсь "апстену" ... Лучше скажите - это еще актуально или кануло в лету. А то что это Античат и 2004 я и так знаю
Опубликовано 21 апреля, 200818 г Лучше скажите - это еще актуально или кануло в лету. А то что это Античат и 2004 я и так знаю По-моему должно быть понятно, что если мастер Лу хочет "убиться апстену", то это баянище с вот такой бородой, который давно устарел... :smile6: Хотя, "пока живут на свете дураки..." :smile2:
Для публикации сообщений создайте учётную запись или авторизуйтесь