19franco58xxx
09-12-2005, 13:06
salve a tutti ho trovato questo articolo :
Punto 3 - avanzati
Molti sistemi di webmail utilizzano metodi di autenticazione basati solo su sessione non accoppiata a cookies, quindi per entrare in un account altrui che utilizzi la posta tramite webmail è sufficente mandare un'email al tizio di cui interessa leggere i fatti propri dicendogli di visitare il vostro blog. Se il tizio fa click sull'url che immetterete nel messaggio, un eventuale programma di statistiche presente nel vostro blog o sito catturerà il referrer completo che in questo caso corrisponderà alla sessione attualmente aperta nel webmail e potrà entrare dentro al vostro account a leggersi la posta semplicemente incollando nel browser l'url del vostro referrer.
Questo metodo non è semplice perchè richiede «un'appostamento» in attesa dell'eventuale click sull'url e la lettura di un log del web-server allo stesso tempo.
Ho scovato nelle statistiche molti di voi che sono giunti qui da sessioni di webmail, la vostra posta non l'ho letta perchè sono una persona onesta ma alcune volte avrei anche potuto farlo, quindi evitate di cliccare ma copiate e incollate l'url sul browser e soprattutto effettuate sempre un logoff dal webmail prima di chiudere.
ma non ho capito come funziona ..... come fanno a fregarti la password ?? ma funziona solo con outlook o anche da web???
Punto 3 - avanzati
Molti sistemi di webmail utilizzano metodi di autenticazione basati solo su sessione non accoppiata a cookies, quindi per entrare in un account altrui che utilizzi la posta tramite webmail è sufficente mandare un'email al tizio di cui interessa leggere i fatti propri dicendogli di visitare il vostro blog. Se il tizio fa click sull'url che immetterete nel messaggio, un eventuale programma di statistiche presente nel vostro blog o sito catturerà il referrer completo che in questo caso corrisponderà alla sessione attualmente aperta nel webmail e potrà entrare dentro al vostro account a leggersi la posta semplicemente incollando nel browser l'url del vostro referrer.
Questo metodo non è semplice perchè richiede «un'appostamento» in attesa dell'eventuale click sull'url e la lettura di un log del web-server allo stesso tempo.
Ho scovato nelle statistiche molti di voi che sono giunti qui da sessioni di webmail, la vostra posta non l'ho letta perchè sono una persona onesta ma alcune volte avrei anche potuto farlo, quindi evitate di cliccare ma copiate e incollate l'url sul browser e soprattutto effettuate sempre un logoff dal webmail prima di chiudere.
ma non ho capito come funziona ..... come fanno a fregarti la password ?? ma funziona solo con outlook o anche da web???