Здрасте!карочь пока отдыхал недельку первую позабывал пароли от всех мыл но одни куки остались от самого главного мыла так как они мне важны)))Через Куки зайти можно но у меня вопрос: как разшифровать пароль в куках????Буду Благодарен!!!!!!!

Добавлено через 18 минут
Могу в обмен сделать приват кейлоггер с отправкой на FTP не палится каспером,есетом,нод32 и т.д

Хреново когда не знал, да ещё и забыл

Напиши уж честно, что стянул куки и надо что-то сделать с ящиком человека без палева, так как если бы был твой ящик ты бы без проблем сменил пароли.
Ну или просто тебе надо знать как колются куки.
Вот ты Пушкин, на уши форумчанам сказки вешать.
Просто если человек гонит, желание помочь ему не особо возникает.

Т.С... я не хотел ни в коем случае чем-то оскорбить или обидеть, но думать, что все люди настолько наивны и глупы, самая большая ошибка которую совершает так думающий человек.

Ну и так сказать просто к твоему сведению! "Не ставь сколько знаков вопросов и восклицаний в своих постах, выглядишь как полный нуб, ты думаешь люди поверят , что нуб может написать грамотный логер?"

P.S. Во всём выше написанном я могу дико ошибаться, так что если я ошибаюсь, готов принести свои искренние извинения.

если твой комп попробуй мультипассворд рекавери

Цитата:

Сообщение от DarkSebbi

если твой комп попробуй мультипассворд рекавери

он же написал тока кукисы остались)) MPR не поможет)

Че это не поможет? если у него в браузере пароли сохранены, то MPR ему в самый раз...

Цитата:


он же написал тока кукисы остались)) MPR не поможет)



Цитата:


выглядишь как полный нуб



Если это правда, то он сам не понял что он написал, и понятия не имеет что такое куки

Эххх Ссори но вы дебилы!!!!!!!!!я про куки они про MPR...

Vintaha, "Выглядишь как полный..." и "Ты полный..." Это совсем разные вещи. Так что я не говорил. что он совсем уж запущенный

Вы посмотрите на то, как он поставил вопрос.
Ему не нужно вернуть пароли, ему нужно рашифоравать куки.
Если бы это был его ящик, и сохранён пароль в арбузе, то он бы зашёл и поменял пароль без каких либо напрягов.
Да и вообще, с чего такое мнение что в куках есть хешерованный пасс? На грамотных сервисах (и я сомневаюсь что популярные почтовики совсем не грамотны) пароль хранится в bd, а в куках может находится всего лишь flag например enter_auto и id сессии, пользователя.

Так что какой смысл во всём этом? Можно ответить просто.
Т.С... Из кук ты не вынешь пароля!


haskii, насчёт твоего последнего поста. Тебя ни кто не оскорблял, так что не будь клоуном, тебе люди вообще-то пытались помочь, и если написал DarkSebbi про MPR то просто он предложил вариант, а ты сразу дебилы!
Не можешь общаться нормально, пи...уй искать информацию в поисковиках!

Цитата:


Че это не поможет? если у него в браузере пароли сохранены, то MPR ему в самый раз...



Если бы у него были сохранены пароли, нафига ему было бы куки расшифровывать? Втыкай немножко в тему))

haskii, не хранит уже никто паролей в куках давно. Не осталось таких горе-девелоперов, которые даже хеш пароля в куки кладут.
Последний твой шанс - найти способ смены пасса под сессией. Найти самому или купить. Только не надо просить - никто тебе его просто так не скинет.

Интересно, что за сервис такой с "главным мылом", где через куки можно зайти через недельку?

Kups, где угодно если поставишь галочку "запомнить меня", хоть через месяц зайдёшь.

_Werewolf_,diny
Не тупите. Как он может сменить пароль, если старого пароля не знает? Сейчас абсолютно на всех сайтах, где можно сменить пароль, требуется введение старого пароля. Так бы давно уже все меняли пароли жертвы путем CSRF, просто подставили бы нужный пароль в поле и заставили бы жертву кликнуть на ссылку.

присоединяюсь к общему мнению: сейчас никто не хранит ни пароли, ни их хеши в куках.
Конечно, пароли хранить в куках - идиотизм, но, имхо, нет ничего плохого в том, чтобы хранить md5-хеш пароля в куках. Изъяна системы в этом нет. Если у пользователя стоит сложный пароль в 6 и более символов, причем пароль бессмысленный, то никаким ты брутером хэшей и за 100 лет не взломаешь. В таком случае, при потенциальном взломе, виноват будет только юзер, а не система. Тем более, если в системе нет XSS уязвимостей.

Цитата:

Сообщение от Nick Hander

_Werewolf_,diny
Не тупите. Как он может сменить пароль, если старого пароля не знает?

Цитата:

Сообщение от _Werewolf_

надо ввести пароль для сохранения нового?

Цитата:

Сообщение от Nick Hander

нет ничего плохого в том, чтобы хранить md5-хеш пароля в куках.

Я бы так же подумал если бы не одно но: впечатляющее количество юзеров ставят пароли типа "qwerty, 123qwerty" и т.п. А среди админов тоже бывают люди с двумя извилинами , и они понимают эту опасность и принимают меры.

Цитата:

Сообщение от Nick Hander

_Werewolf_,diny
Не тупите. Как он может сменить пароль, если старого пароля не знает? Сейчас абсолютно на всех сайтах, где можно сменить пароль, требуется введение старого пароля. Так бы давно уже все меняли пароли жертвы путем CSRF, просто подставили бы нужный пароль в поле и заставили бы жертву кликнуть на ссылку.

присоединяюсь к общему мнению: сейчас никто не хранит ни пароли, ни их хеши в куках.
Конечно, пароли хранить в куках - идиотизм, но, имхо, нет ничего плохого в том, чтобы хранить md5-хеш пароля в куках. Изъяна системы в этом нет. Если у пользователя стоит сложный пароль в 6 и более символов, причем пароль бессмысленный, то никаким ты брутером хэшей и за 100 лет не взломаешь. В таком случае, при потенциальном взломе, виноват будет только юзер, а не система. Тем более, если в системе нет XSS уязвимостей.

Я не туплю и я понял , что я сказал.

Раньше аккаунт социальной сети ВКонтакте можно было сломать с помощью хабов. Находя файл с кукисами от соц. сети. Далее расшифровывали и получали пароль.

Цитата:

Сообщение от haskii

Здрасте!карочь пока отдыхал недельку первую позабывал пароли от всех мыл но одни куки остались от самого главного мыла так как они мне важны)))Через Куки зайти можно но у меня вопрос: как разшифровать пароль в куках????Буду Благодарен!!!!!!!

Добавлено через 18 минут
Могу в обмен сделать приват кейлоггер с отправкой на FTP не палится каспером,есетом,нод32 и т.д

Тут не надо ничего расшифрововать, вставляешь свои куки в оперу и заходишь на сайт просто... Потом поменяй пароль, а не хош такого гемора ))) то попроси выслать новый пароль на мыло.

Если ты забыл свой пароль, но можешь войти в аккуант, то почему не сменишь пароль? Или надо ввести пароль для сохранения нового? Кстати, секретный вопрос не помог? Если куки чужие (что по моему более вероятно), то я присоединяюсь к общему мнению: сейчас никто не хранит ни пароли, ни их хеши в куках.

Меня больше прикольнуло сообщение "не палится каспером,есетом,нод32 и т.д"
А что нод32 по твоему не eset? )))

xD я по запарке

Цитата:

Сообщение от Slip

Меня больше прикольнуло сообщение "не палится каспером,есетом,нод32 и т.д"
А что нод32 по твоему не eset? )))

тоже хотел написать опередил)))

Eset - это компания. Нод32 - это продукт. Вдруг он не знает в чем разница, а вы не объяснили.