+ Новая дискуссия Люди в теме - 20 Рулевой - macros1
1196

MAIL.MD

Читаем чужие письма на MAIL.MDДля познающего всякое право собственности теряет силу: или же все есть грабеж и воровство.Ф.НитшеИ в начале небольшое предупреждение... Все о чем я щас буду рассказывать, наверно преследуется по закону, и ваще это аморально, и поэтому данная инфа приводится исключительно в образовательных целях, особливо это будет полезно почитать админу вышеуказанного сервера .Итак. Что можно сказать, бросив беглый взгляд на их усилия предоставить своим пользователям конфеденциальность??? Вроде все нормально, но!для того чтобы сменить пароль на ящик нада знать старый пароль, а для смены секретного вопроса и соответсвенно ответа на него, нифига знать не нада! (вот уроды (c) by Брат II). Значит его и будем менять. Весь почтовый сервер обслуживает всего одна цгеха, которая имеет звучное название login. Для идентификации пользователя использутся такая фигня - никнаме:x:x:x:x:xxxxxxxx:x:x:x:x, где никнаме - имя пользователя, а x-какято цифра. То есть форма отправляет серверу следующee - /cgi-bin/login?sessionid=никнаме:x:x:x:x:xxxxxxxx:x:x:x:x, ну и конечно же поля формы. Если внимательно присмотреться к этим цифрам, можно заметить, что то, что посередине генерируется рандомно (и не меняется весь сеанс работы с ящиком), все остальные числа статические, и наверняка что-то для сервера значат.От нечего делать я из всех записал, и вот что у меня получилось:В Главном меню - cot:0:1:0:6:xxxxxxxx:3:3:1:1 - линк на инбох, cot:0:1:0:6:xxxxxxxx:4:3:1:1 - линк на compose cot:0:1:0:6:xxxxxxxx:11:3:1:1 - линк на addreses cot:0:1:0:6:xxxxxxxx:12:3:1:1 - линк на folders cot:0:1:0:6:xxxxxxxx:6:3:1:1 - линк на options cot:0:1:0:6:xxxxxxxx:14:3:1:1 - линк на logout САМОЕ ВАЖНОЕ!! на смену пароля и секретного вопроса - nickname:0:1:0:6:xxxxxxxx:16:26:1:1 Я мог бы продолжить и перечислить все остальное, но мне лень писать, если нада, сами глянете, скажу тока пару слов - первое число ( сразу после имени) - это номер письма, которе Вы щас читаете,второе число - номер папки, в которой вы щас (1 по умолчанию - INBOX,2 - SEND ITEMS, 3 - DELETET ITEMS, ну и т.д) следующая - хуй ее знает шо это, но она всегда = 0, потом идет цифра, котораяпоказывает как сортировать присьма (1-by Sender, 3-by Subject,7-by Size и 5-by Date.Дальше идет рандомное 8-значное число, 2 цифры за ним - говорятсерверу что мы хочим сделать, и 2 последние всегда = 1Итак все что нам нада сделать - это узнать эти рандомно генерируемые числа.Я думаю хватит теории, вот непосредственно атака:создаем у себя на диске файлец и назовем его например part2в нем пишем следующую муть:
Дальше текст письма и все такое....Пишем письмецо жертве, и прикрепляем к нему наш файлец part2...Как тока жертва откроет наш атачмент, секретный вопрос на его(ее) ящикпоменяица... И еще... всю эту фигню нада слать обязательно в атачменте, потому чтопо-иному фильтруются теги... ну и конечно не нада атачменту даватьрасширение типа html...
0