дыра в mail.ru

[Mosik]

дыра в mail.ru

У меня есть рассылка и сайт.

Пользователь с выпуска рассылки, который пришел ему в почтовый ящик, перешел на мой сайт.
В $_SERVER['HTTP_REFERER'] зафиксировалась ссылка
http://win.mail.ru/session/427d664c7151545019050219091d011b0007034f6a5d5e465e03011e04010516515b545708080111535c1b4540/readmsg?id=11307583160000010149
перейдя по которой я попал в чужой почтовый ящик и мог делать с ним все что хотел. Ссылка работает до тех пор, пока в почтовом ящике не нажать на "Выход".

В чужие ящики таким образом я попадаю уже на протяжении двух месяцев. Иногда в письмах попадаются интересный фотки.

В Mail.ru ответили следующее:

Воспроизвеcти описанную Вами ситуацию не удалось.
Почтовый ящик через web-interface работает нормально.
Пожалуйста, попробуйте повторить попытку.

И зачем мне повторять попытки?

По данной ссылке открывается страница, в которой следует ввести пароль.

Оглашаю эту дыру только из-за того что в Mail.ru не хотят ее закрывать.

P.S. В почте Рамблера тоже была такая-же дыра, но они нормально прореагировали на мое письмо с описанием дыры и ее закрыли.

 

[Нечто]

Гм
Собственно все это время так ящики и вскрывали через перехват сессии. Не только на мыле.ру (кстати, про мыло я таких историй не слышал). На целевой ящик присылается фишинг-письмо, из него юзер переходит по ссылке, скрипт снимает сессию и шлет в асю. Главное успеть пока юзер не отключится через "Выход" или по тайм-ауту. "Выход" нажимают редко, поэтому вероятность перехвата велика.

 

[Mosik]

Нечто
Не знал.

Вообще я за чистое и светлое будущее без фишинга и остального ...

))

 

[kruglov]

У некоторых (www.newmail.ru) в сессии еще и IP хранится.
С одной стороны, это гарантирует от таких безобразий, с другой, страдают юзеры, у которых меняются IP-шники на протяжении сессии.

 

[Vladson]

Cтранно, я думал эта дыра уже "историческая" сессии без IP сейчас редко где встретить можно...
Вывод один, юзайте почтовые клиенты (The Bat, Outlook и.т.д.)

 

[Mosik]

Vladson
Всю свою сознательную жизнь так и делаю

;-)

 

[ys]

Mosik

Кстати да. Меня вообще удивляет реакция владельцев какого-либо довольно крупного или почти крупного ресурса на сообщение о какой-либо уязвимости.

Вот пример, есть такая уязвимость:
http://www.securityfocus.com/bid/14088

Походил по знакомым сайтам, у 80% удалось выполнить shell команду. Разослал всем администраторам репорт.
Результаты:

40% - сказали спасибо и оперативно пофиксили дыру.
40% - написали моему провайдеру, что мол у вас там хакер и хочет нам все сломать. (Провайдер был в курсе и посоветовал этим администраторам не только писать, но и читать, что им пишут).
10% - сказали спасибо, но дырку фиксить не будут, потому как их это не волнует.
остальные - разное. Местами даже забавные реакции случаются.

 

[Mosik]

ys
А мой сайт можешь проверить на дыры?
Ссылка в моем профайле.
Весь движок писал с нуля.

------------------------
Мне вообще показалось что я общался с какой-то девочкой из mail.ru. А ей по-барабану эта дыра, ей главное меня отшить.

 

[ys]

Mosik

Обычно, самописные движки експлоитами, которыми пользуются пионеры, не ломаются. Их надо отдельно отрабатывать на предмет уязвимостей.

Обычно, этим пионеры не занимаются, они идут ломать другой пионерский сайт .

 

[Mosik]

ys
Я просто посмотрел на монстрину osCommerce и понял что лучше написать свой.

Но быстрый доступ к моему сайту только из Украины.
Это приколы хостера. Украинский трафик почти нахаляву а зарубежный не гарантируется.

 

[Kelkos]

дыры.. дыры..
дырку в почте я давно уже увидел.. собираю рефереры на сайте и иногда переходят из почты ко мне.. тут то я и хватаю номер сессии. ну это всё фигня.
Вот недавно столкнулся с дырочкой куда повеселее.. на фоне массового увлечения визивигом SPAW все забывают, что его диалоговые окна могут работать автономно. простор для "творчества" думаю могут многие представить.

 

[Gorath]

Поясни плз..