Добрый день, я бы хотел узнать. Имеется один сайт сделанный на Joomla, и при регистраций на сайте, на e-mail адрес отправляется письмо с подтверждением об регистрации. И когда пользователь проходит по ссылке он попадает на сайт. И в этот момент на почту администратора отправляется информация о зарегистрированном пользователе с содержанием:
-логин(на сайте):хххх
-e-mail(от почты):xxxx
-ФИО(от почты):хххх
И я хотел бы узнать можно ли так узнать пароль от почтового ящика

А при чём тут майл.ру, позвольте полюбопытствовать?
И ещё - чей пароль? Юзера или админа?

Он наверное имел ввиду что-то типо xss в теле письма, которое будет воровать кукисы и он их заменит, зайдёт на его почту и задефейсит там всё я прав?

Цитата:

Сообщение от dimi127

Он наверное имел ввиду что-то типо xss в теле письма, которое будет воровать кукисы и он их заменит, зайдёт на его почту и задефейсит там всё я прав?

Кажется нет, не это.

Цитата:

Сообщение от daulet_kmr

Добрый день, я бы хотел узнать. Имеется один сайт сделанный на Joomla, и при регистраций на сайте, на e-mail адрес отправляется письмо с подтверждением об регистрации. И когда пользователь проходит по ссылке он попадает на сайт. И в этот момент на почту администратора отправляется информация о зарегистрированном пользователе с содержанием:
-логин(на сайте):хххх
-e-mail(от почты):xxxx
-ФИО(от почты):хххх
И я хотел бы узнать можно ли так узнать пароль от почтового ящика

Не мог ли бы ты написать побольше информации, ну хотя бы сайт, что ли .

Чего непонятного? Он про перехват данных (логин и пароль юзера), которые идут к админу при регистрации на сайте.

Хм... спасибо за идею. Вообще я подумаю. Но это только если узнать пароли зарегистрированных пользователей. И только тех, которые зарегистрировались, уже после нахождение уязвимости. А узнать пароль админа, думаю, при помощи этой информации узнать не удастся. Хотя я подумаю. А вообще можно на багтраке посмотреть про данную версию джумлы и попробовать провести какую нибудь инъекцию. Ну или XSS.

Добрый день.........если быть точнее я хотел бы узнать пароль от почтового ящика юзера который регистрируется на сайте. Пароль админа я знаю. При регистрации юзера на сайте, на почту отправляется ссылка с активацией аккаунта и при прохождении юзера по ссылке на почту админа приходит письмо с информации о зарегистрировавшем пользователе на сайте, там имеется все данные о пользователе кроме пароля почты

Цитата:


я хотел бы узнать пароль от почтового ящика юзера который регистрируется на сайте



Это уже понятно.
А вот это --

Цитата:


на почту админа приходит письмо с информации о зарегистрировавшем пользователе на сайте, там имеется все данные о пользователе кроме пароля почты



говорит о том, что данные идут без пароля. Перехватив это письмо - пароля конечно там не будет, потому что, его там нет изначально.
И в чём вопрос? Где его взять? Если есть доступ к ящику админа, то кажется ответ напрашивается сам собой.

КУПЛЮ ПРОГУ ДЛЯ ИЗМЕНЕНИЯ ГОЛОСА В Counter-Strike:Сорс v34 в скайп dancestb

Скинь сайт. Будем уже серьёзно заниматься. Искать уязвимости.
Samarobrino, я ведь правильно поступаю? Просто я полностью не въехал в этикет хакеров

Сегодня я полностью поменял переадресацию на свой п/я и теперь я являюсь админом сайта http://ppp.elitno.net/ (https://hpc.name/redirector.html#http://ppp.elitno.net/) и для проверки зарегистрировался на этом сайте как обыкновенный юзер. И при переходе по ссылке активации с почтового ящика, вся информация приходит на почту админа. Вот теперь как можно в коде программы сделать так что бы еще и пароль отправлялся на почтовый ящик админа???

Цитата:

Сообщение от daulet_kmr

Сегодня я полностью поменял переадресацию на свой п/я и теперь я являюсь админом сайта http://ppp.elitno.net/ (https://hpc.name/redirector.html#http://ppp.elitno.net/) и для проверки зарегистрировался на этом сайте как обыкновенный юзер. И при переходе по ссылке активации с почтового ящика, вся информация приходит на почту админа. Вот теперь как можно в коде программы сделать так что бы еще и пароль отправлялся на почтовый ящик админа???

ищи скрипт который обрабатывает форму регистрации, пароль ты должен перехватывать именно в нем, еще до шифрования! Но это если есть доступ к хостингу сайта!

Если не трудно не подскажете где располагается это обработчик регистрации?