Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Как узнать логин и пасс? (https://forum.antichat.xyz/showthread.php?t=200518)

Snake_ 29.04.2010 23:22
Как узнать логин и пасс?
 
Сегодня человек заходил с моего компа вконтакт, как узнать его логин и пароль если он нажал при входе не сохранять!


Браузер - лиса!

Porrter 29.04.2010 23:23
Куки смотри.

.Varius 29.04.2010 23:24
никак. нужно было снифферить.

flooderator 29.04.2010 23:48
Multi Password Recovery

mrxh8 29.04.2010 23:50
уже никак!

Alexandr II 30.04.2010 00:15
пасс думаю не узнаешь... но с помощью кук сможешь зайти) если у тебя они остались)

drim 30.04.2010 00:17
а как он вышел с него? если нажал "выйти" - куки "сгорели" на сервере и даже если они остались в браузере, толку от них 0

wolmer 30.04.2010 00:32
Цитата:
Браузер - лиса!
В лисе есть баг, если ты отлистаешь пару страниц на кнопочку "назад" (с учетом что человек вышел из своей страницы ("Выйти") но вкладку браузера не закрыл) то можно наткнуться на то место когда лиса отсылает POST запрос, конкретнее: лиса тебя спросит что-то типа такого "вы действительно хотите отправить POST запрос еще раз?", включаешь сниффер -> жмякаешь на кнопочку "Да", вуаля, заного отсылается POST запрос с ведеными данными (login & password) и ты видишь на сниффере эти POST данные

drim 30.04.2010 00:39
Цитата:
Сообщение от wolmer
В лисе есть баг, если ты отлистаешь пару страниц на кнопочку "назад" (с учетом что человек вышел из своей страницы ("Выйти") но вкладку браузера не закрыл) то можно наткнуться на то место когда лиса отсылает POST запрос, конкретнее: лиса тебя спросит что-то типа такого "вы действительно хотите отправить POST запрос еще раз?", включаешь сниффер -> жмякаешь на кнопочку "Да", вуаля, заного отсылается POST запрос с ведеными данными (login & password) и ты видишь на сниффере эти POST данные
вы это делали или фантазируете? неужели он будет пароли пересылать ещё раз? ИМХО разрабы не такие идиоты...

wolmer 30.04.2010 00:40
Цитата:
Сообщение от drim
вы это делали или фантазируете? неужели он будет пароли пересылать ещё раз? ИМХО разрабы не такие идиоты...
Я это делал

drim 30.04.2010 00:41
Цитата:
Сообщение от wolmer
Я это делал
прям с паролями? какая версия браузера?

wolmer 30.04.2010 00:54
Цитата:
Сообщение от drim
прям с паролями? какая версия браузера?
да прямо все POST данные в открытом виде, тогда я перехватил с версии 2.0.0, сейчас качнул 3.6.3 -> аналогично перехватываю POST запросы

drim 30.04.2010 01:07
да дело не в "перехватываю POST запросы", а в самих POST запросах.
вот у меня навскидку неполучилось отправить повторно форму аутентификации.
1. заходим на сайт, давим Войти
2. вводим логин/пароль -> кнопка "войти"
3. переходим дальше по сайту, на любой элемент - справа/слева вверху маяка с нашим именем - угу, аутентифицированы
4. открываем настройки браузера, трём куки для этого урла, закрываем
5. идём дальше по сайту - маяка нет, не признают нас
6. нажимаем 2 раза на кнопку "Назад", попадаем на страницу входа. пустые поля. давим "обновить". то же самое. превед.
ваши методы?

wolmer 30.04.2010 01:13
Цитата:
нажимаем 2 раза на кнопку "Назад"
Во первых - не надо быстро два раза кликать так как я думаю лиса может пропустить сам пост запрос

Цитата:
попадаем на страницу входа. пустые поля. давим "обновить".
Когда ты попадешь на страницу входа (обязательно через кнопку "назад")(действительно где ты отправлял POST данные) -> высветится окошко типа "отправить еще раз post?" (собственно выше уже писал) (ну и дальше по сценарию), кнопка "обновить" тут не причем

drim 30.04.2010 01:17
ну так вот невысвечиваться. а обновить - чтоб наверняка удостоверится

mind 30.04.2010 01:29
Ога есть такая фигня у лисы по крайней меремоей, что то типа для перехода на эту страницу нужно отправить дпнные повторно, отправить?
если обновить страницуавсторизации нажал н може и не прокатить теперь


Время: 10:27