Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Info] Secure-Mail.biz

- - - - -

  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1
CyberFlash

CyberFlash

    Moderator

  • Moderator
  • Likes
    118
  • 133 Beiträge
  • 43 Bedankt
Moiin Moiin ..

Es ist schon ne weile her, da habe ich auf dem Forum "New-Crew.net" ein Thread erstellt, welcher beinhaltet, dass auf secure-mail.biz eine XSS lauert .. Ich Poste hier einfach mal das selbe wie dort. Ich finde es eine wichtige Info, und die Lücke besteht schon ziemlich lange :

23.06.2013, 19:42

Bin soeben auf eine Xss gestossen beim Mail Anbieter "Secure-Mail.biz"
Beim öffnen einer Mail welche im Postfach liegt, wird Code ausgeführt.
Aufmerksam bin ich darauf geworden, als ich alte Mails von mir löschen wollte.
In einer Mail welche ich mir angeschaut habe, hab ich damals einem Betreiber eine Sqli und eine Xss auf seiner Page gemeldet, damit er es selbst testen konnte habe ich im den Code welcher bei der Xss verwendet wurde mit geschickt. Dieser wurde mir nun ausgeführt..
Anders gesagt gebt acht wen Ihr bei Secure-Mail.biz eure Mails liegen habt..

Der Code war folgender :

"><marquee><h1>Xss test</br>


Zudem kann man sich dort den Apache Status angucken ;))

https://secure-mail.biz/server-status

Original Thread @ New-Crew

Please Login HERE or Register HERE to see this link!


  • PaulaAbdul und Ch!ller gefällt das

#2
EREB0S

EREB0S

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    16
  • 74 Beiträge
  • 3 Bedankt
Scheint so als wurde beides fixed.

[B] EREB0S??s "Low budget spreading" - Tutorial [S] 75 ?‚¬ BTC

HIER KLICKEN


??????µb???‚ -? ???????‰???????????·???· ?„???… ???????„???…?‚

ereb0s@exploit.im


#3
peppy

peppy

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 3 Beiträge
  • 0 Bedankt
das team von secure-mail legt viel wert drauf ihre lücken schnellst möglich zu finden und zu fixen !
wenn du wieder so ne lücke findest beeile dich ;)

#4
Schakal

Schakal

    Lehrling

  • Banned
  • PIPPIPPIPPIPPIPPIP
  • Likes
    8
  • 77 Beiträge
  • 5 Bedankt
So eine lücke zu melden, gehört zum guten ton!
  • B1nary gefällt das

#5
Snipp3r

Snipp3r

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 5 Beiträge
  • 0 Bedankt
Da Secure-Mail ja von perfect privacy übernommen wurde und diese sich was Sicherheit angeht meines Wissens nach noch nie etwas zu schulen kommen ließen glaube ich das solche Lücken mittlerweile schneller erkannt und geschlossen werden. Ich hab früher viel schlechtes von Secure-Mail gehört wie E-Mails kamen nicht an, öftere Downtimes etc. Wenn es so war bin ich zuversichtlich das es nicht mehr vorkommt

Wäre ja echt unvorteilhaft einem zwar Anonymen Anbieter zum E-Mail empfang/Versand zu benutzen wenn man sich nicht sicher sein kann ob man die Antwort überhaupt bekommt.


MfG Snipp3r

Bearbeitet von Snipp3r, 09 April 2014 - 21:49 Uhr.


#6
bbking

bbking

    Leecher

  • Members
  • PIP
  • Likes
    1
  • 2 Beiträge
  • 0 Bedankt
Nur Trottel benutzen secure-mail.
Unnex hat da vor paar Monaten ne dicke fette XSRF entdeckt.

mfg,
bbking

#7
CyberFlash

CyberFlash

    Moderator

  • Moderator
  • Likes
    118
  • 133 Beiträge
  • 43 Bedankt


Nur Trottel benutzen secure-mail.
Unnex hat da vor paar Monaten ne dicke fette XSRF entdeckt.

mfg,
bbking


Was für Argumente ;)
  • Schakal gefällt das

#8
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

Nur Trottel benutzen secure-mail.
Unnex hat da vor paar Monaten ne dicke fette XSRF entdeckt.

mfg,
bbking

Bitte erstmal informieren, bevor man mit Fachbegriffen um sich wirft.

Please Login HERE or Register HERE to see this link!



Der einzige Trottel bleibst dann wohl du ...
  • Ch!ller, CyberFlash und Schakal gefällt das

#9
burning

burning

    Noob

  • Banned
  • PIPPIP
  • Likes
    1
  • 5 Beiträge
  • 0 Bedankt

Nur Trottel benutzen secure-mail.
Unnex hat da vor paar Monaten ne dicke fette XSRF entdeckt.

mfg,
bbking


was soll man denn sonst benutzen? bitte achte darauf das der anbieter kein java 7.35 (war das die version?) kein openssl 1.0.2 oder aehnliches verwendet. die sind ja genau so vulnerabel. also kannst du google oder yahoo oder apple direkt vergessen die waren alle vulnerabel. und dann soll mir einer sagen google waeren nicht um ihre sicherheit bemueht.

#10
bbking

bbking

    Leecher

  • Members
  • PIP
  • Likes
    1
  • 2 Beiträge
  • 0 Bedankt
Lol ich was für ein vertrottelter Thread.
Lasst gut sein und nutzt weiter secure-mail.



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 86 user(s)


    .:dodo:., ¥akuza112, 0x90, Aaron, Auro, b0b1, B1nary, Banger109, bbking, blue_eyed_devil, Born2Hack, Bot4ng, breathplayslave, burning, C64, Ch!ller, Chronos, confick.ini, cooky1, Crashz, Crystal-Ice, Cube, CyberFlash, Drikerise, easysurfer, EREB0S, falcon007, FalkE, fluffybunny, Framerater, hlaus777, Hurenpeter, ItsRileyMan, jack4flash, Janjij, Jeahhhh, Jok3r, Juri, Killerblow, KITARO, kurumi, lion., llllllllllllll, Ludarix_187, Lyrix, max, mcov, Mete, mr.blue, MulderFX, nibble nibble, notfound, Oswaldo, Panther96, pappa, peppy, perseus, Pseudo, ra1ner, raakil, Rastajan, razz, Red Hat, S0deX, SaNdMaN, Schakal, SFive, Smn, Smokyjoe, Snipp3r, sub0, th30n3, theunknown, Toskom4n, Tw0F1sh, umarex, Unkiii, will, wunderland, Xenio, xian, xsamix, xxas, zepsus, Zero-X, zocko
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.