Сегодня человек заходил с моего компа вконтакт, как узнать его логин и пароль если он нажал при входе не сохранять!


Браузер - лиса!

Куки смотри.

никак. нужно было снифферить.

Multi Password Recovery

уже никак!

пасс думаю не узнаешь... но с помощью кук сможешь зайти) если у тебя они остались)

а как он вышел с него? если нажал "выйти" - куки "сгорели" на сервере и даже если они остались в браузере, толку от них 0

Браузер - лиса!
В лисе есть баг, если ты отлистаешь пару страниц на кнопочку "назад" (с учетом что человек вышел из своей страницы ("Выйти") но вкладку браузера не закрыл) то можно наткнуться на то место когда лиса отсылает POST запрос, конкретнее: лиса тебя спросит что-то типа такого "вы действительно хотите отправить POST запрос еще раз?", включаешь сниффер -> жмякаешь на кнопочку "Да", вуаля, заного отсылается POST запрос с ведеными данными (login & password) и ты видишь на сниффере эти POST данные

В лисе есть баг, если ты отлистаешь пару страниц на кнопочку "назад" (с учетом что человек вышел из своей страницы ("Выйти") но вкладку браузера не закрыл) то можно наткнуться на то место когда лиса отсылает POST запрос, конкретнее: лиса тебя спросит что-то типа такого "вы действительно хотите отправить POST запрос еще раз?", включаешь сниффер -> жмякаешь на кнопочку "Да", вуаля, заного отсылается POST запрос с ведеными данными (login & password) и ты видишь на сниффере эти POST данные
вы это делали или фантазируете? неужели он будет пароли пересылать ещё раз? ИМХО разрабы не такие идиоты...

вы это делали или фантазируете? неужели он будет пароли пересылать ещё раз? ИМХО разрабы не такие идиоты...
Я это делал

Я это делал
прям с паролями? какая версия браузера?

прям с паролями? какая версия браузера?
да прямо все POST данные в открытом виде, тогда я перехватил с версии 2.0.0, сейчас качнул 3.6.3 -> аналогично перехватываю POST запросы

да дело не в "перехватываю POST запросы", а в самих POST запросах.
вот у меня навскидку неполучилось отправить повторно форму аутентификации.
1. заходим на сайт, давим Войти
2. вводим логин/пароль -> кнопка "войти"
3. переходим дальше по сайту, на любой элемент - справа/слева вверху маяка с нашим именем - угу, аутентифицированы
4. открываем настройки браузера, трём куки для этого урла, закрываем
5. идём дальше по сайту - маяка нет, не признают нас
6. нажимаем 2 раза на кнопку "Назад", попадаем на страницу входа. пустые поля. давим "обновить". то же самое. превед.
ваши методы?

нажимаем 2 раза на кнопку "Назад"
Во первых - не надо быстро два раза кликать так как я думаю лиса может пропустить сам пост запрос

попадаем на страницу входа. пустые поля. давим "обновить".
Когда ты попадешь на страницу входа (обязательно через кнопку "назад")(действительно где ты отправлял POST данные) -> высветится окошко типа "отправить еще раз post?" (собственно выше уже писал) (ну и дальше по сценарию), кнопка "обновить" тут не причем

ну так вот невысвечиваться. а обновить - чтоб наверняка удостоверится

Ога есть такая фигня у лисы по крайней меремоей, что то типа для перехода на эту страницу нужно отправить дпнные повторно, отправить?
если обновить страницуавсторизации нажал н може и не прокатить теперь