Показано с 1 по 6 из 6.

В Mail.Ru обнаружили дыру

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    В Mail.Ru обнаружили дыру

    Блог Toogeza описывает обнаруженную в Mail.Ru дыру, приводящую к возможности входа в чужой почтовый ящик. Цитата:

    "В логах статистики мы частенько замечали не один переход по ссылкам из входящей почты на сервере mail.ru. По понятным причинам мы даже не пытаемся такие ссылки открывать.

    Но сегодня я случайно нажал на referrer вида http://win.mail.ru/session/7250…. И каково же было моё удивление, когда перед глазами открылся ящик ничего не подозревающего пользователя сервиса mail.ru!"
    http://toogeza.com/2008/10/10/1116

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Иными словами, для попадания в ящик на Майл.Ру достаточно послать атакуемому письмо со ссылкой, дождаться, когда он кликнет на нее через веб-интерфейс, и посмотреть логи своего сайта?
    Сейчас проверю.

    Добавлено через 8 минут

    Проверил. Реферрер не содержит слова /session/, и переход по нему не приводит к вскрытию ящика. Попытавшись открыть адрес, указанный в логах моего сайта, я увидел лишь это:
    Требуемое письмо на сервере отсутствует.
    Последний раз редактировалось DVi; 11.10.2008 в 11:56. Причина: Добавлено

  4. #3
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от DVi Посмотреть сообщение
    Иными словами, для попадания в ящик на Майл.Ру достаточно послать атакуемому письмо со ссылкой, дождаться, когда он кликнет на нее через веб-интерфейс, и посмотреть логи своего сайта?
    Как пояснили на хабрахабр-точка-ру, это не по умолчанию у всех, а только у тех кто принудительно отключил cookie.

    Paul

  5. #4
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    37
    vot tak prosto!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    Цитата Сообщение от p2u Посмотреть сообщение
    Как пояснили на хабрахабр-точка-ру, это не по умолчанию у всех, а только у тех кто принудительно отключил cookie.

    Paul
    Результат такой же как и у DVI как при включенных куках так и при выключенных.
    Видимо уже всеже закрыли.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Цитата Сообщение от Jolly Rojer Посмотреть сообщение
    Результат такой же как и у DVI как при включенных куках так и при выключенных.
    Видимо уже всеже закрыли.
    Маленькое пояснение: на habrahabr-е, на который ссылался p2u, речь шла о выключенных сеансовых cookies в настройках веб-интерфейса на mail.ru (опция находится в разделе "Безопасность" и включена по умолчанию).

Похожие темы

  1. Помогите найти дыру в системе
    От dem-it в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 29.08.2011, 17:56
  2. Ответов: 2
    Последнее сообщение: 01.11.2010, 21:35
  3. Как закрыть дыру ICMP
    От NikolayFirsov в разделе Windows для опытных пользователей
    Ответов: 14
    Последнее сообщение: 07.08.2008, 03:32
  4. Специалисты Yahoo ликвидировали дыру в почте
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 22.08.2006, 13:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01075 seconds with 16 queries