PDA

Просмотр полной версии : Куки от mail.ru

doctor
17.01.2006, 21:41
Товарищи! Вот я имею свежепритыренный куки от mail.ru. Там есть блок вида

Mpop
1137504503:5b7f7a0e5e71436519050219091d001b03024f6 c5150445e040505061b98760e1f5b5043584a5446506846415 045585657105d57515e1c4a4c:blah-blah-blah@mail.ru:
mail.ru/
16736
3435652064
29775666
3799756144
29450361

И, сдается мне, во второй строке после двоеточия сидит хэш пароля. Возникает два вопроса. Хэш ли это? Если да, то каким алгоритмом взят, и каким алгоритмом брутить?
PinkPanther
17.01.2006, 22:00
Если вдруг такое и случится, что пасс сохраняется в куки, то неужели ты думаеш что в самом крутом почтовом сервере СНГ он будет шифроватся паблик алгоритмом???
Майор
17.01.2006, 22:24
Товарищи! Вот я имею свежепритыренный куки от mail.ru. Там есть блок вида

Mpop
1137504503:5b7f7a0e5e71436519050219091d001b03024f6 c5150445e040505061b98760e1f5b5043584a5446506846415 045585657105d57515e1c4a4c:blah-blah-blah@mail.ru:
mail.ru/
16736
3435652064
29775666
3799756144
29450361

И, сдается мне, во второй строке после двоеточия сидит хэш пароля. Возникает два вопроса. Хэш ли это? Если да, то каким алгоритмом взят, и каким алгоритмом брутить?
ты сам можешь это проверить, зайди и выйди несколько раз на своя ящик и посмотри эту переменную ... ты увидишь, что она будет отличаться от предыдущей ... возможно там и пароль шифруется по хитроумному алгоритму, но мы его незнаем =)
doctor
17.01.2006, 23:08
Если вдруг такое и случится, что пасс сохраняется в куки, то неужели ты думаеш что в самом крутом почтовом сервере СНГ он будет шифроватся паблик алгоритмом???
Ну, в принципе, это достаточно наивно :) Почему спрашиваю? Просто не разобрался с принципом подмены куки. Я так понимаю, человек лезет на мыло. Создается куки, я его тут же тырю, и , пока не закрылась сессия жертвы, тупо кидаю (с переименованием, естественно) себе в %userdir%\cookies. После чего обновляю заранее открытый веб-интерфейс mail.ru, так?
fucker"ok
18.01.2006, 15:27
в куках на майле хранится сессия. Никаких паролей там нет. Сам пароль хранится в сессии которая лежит на майл.ру , поэтому даже заполучив ящик, ты врятли получишь пароль.
doctor
18.01.2006, 17:27
Получив доступ к ящику, я "вспомню" пароль на собсное мыло :)
LeopardSS
18.01.2006, 22:33
при изменении мыла для ретрива нужно вводить пароль для подтверждения ;)
JazzzSummerMan
18.01.2006, 23:33
Получив доступ к ящику, я "вспомню" пароль на собсное мыло :)
_ Как?