lukmus
23.02.2010, 03:19
Не знаю найдет ли практическое применение, но факт остаеться фактом.
В контакте есть такая штука как поиск друзей по мылу т.е. пользователь вводит мыло и пароль от него и контакт проверяет его на наличие писем от уже зарегестрированного пользователя и к уже зарегистрированному пользователю. (дабы здешний ханжа не уприкнул меня, подобные штуки существуют на многих сайтах например на том же mail.ru, yandex.ru, facebook.com итд)
http://i2.fastpic.ru/big/2010/0223/75/9e39c936b5be9d02d5d19154f6b30c75.png
http://vkontakte.ru/friends.php#invites
Из этого можно было бы извлечь толк, например подменяя адреса мыл отсылать его на свой ящик, затем провести эту операцию вконтакте и сопоставить id с мылом, на которое он зареган. Это я пробывал, но ничего не получилось, контакт не признает в подмененных адресах зареганных пользователей.
Тогда я подумал что почтовики, не будут банить сервер контакта в случае не правильного ввода, из этого можно было бы тоже извлечь толк - сделать брутфорс через контакт. Брутфорс я сделал и вот результаты:
-Яндекс просит капчу
-Маилру банит
Тогда, я подумал, что банит не маил.ру а контакт, по ip, с которого были неудачные попытки, однако получилось так:
маил.ру банит именно сервера контакта т.к. после недолгой работы самописного брутфорса (около 1 минуты), даже при авторизации с другого айпишника и с другого акка, эта фича вконтакте пропускает правильные пароли тем самым можно вызвать бан мэйлом.ру серверов вконтакта т.е. все пользователи которые вдруг захотят найти своих друзей через почту на мэил.ру получат ответ, что пароль не верен
В контакте есть такая штука как поиск друзей по мылу т.е. пользователь вводит мыло и пароль от него и контакт проверяет его на наличие писем от уже зарегестрированного пользователя и к уже зарегистрированному пользователю. (дабы здешний ханжа не уприкнул меня, подобные штуки существуют на многих сайтах например на том же mail.ru, yandex.ru, facebook.com итд)
http://i2.fastpic.ru/big/2010/0223/75/9e39c936b5be9d02d5d19154f6b30c75.png
http://vkontakte.ru/friends.php#invites
Из этого можно было бы извлечь толк, например подменяя адреса мыл отсылать его на свой ящик, затем провести эту операцию вконтакте и сопоставить id с мылом, на которое он зареган. Это я пробывал, но ничего не получилось, контакт не признает в подмененных адресах зареганных пользователей.
Тогда я подумал что почтовики, не будут банить сервер контакта в случае не правильного ввода, из этого можно было бы тоже извлечь толк - сделать брутфорс через контакт. Брутфорс я сделал и вот результаты:
-Яндекс просит капчу
-Маилру банит
Тогда, я подумал, что банит не маил.ру а контакт, по ip, с которого были неудачные попытки, однако получилось так:
маил.ру банит именно сервера контакта т.к. после недолгой работы самописного брутфорса (около 1 минуты), даже при авторизации с другого айпишника и с другого акка, эта фича вконтакте пропускает правильные пароли тем самым можно вызвать бан мэйлом.ру серверов вконтакта т.е. все пользователи которые вдруг захотят найти своих друзей через почту на мэил.ру получат ответ, что пароль не верен