Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Программа показывает содержимое звездочек (https://forum.antichat.xyz/showthread.php?t=343880)

Axeee 26.07.2012 03:19
Есть ли такая программа, которая покажет содежимое звездочек например в мейле в настройках восстановления пароля "Ответ на вопрос" ? ..слышал есть такая, но не могу найти

Maеstro 26.07.2012 04:58
MPR?

Не?

Axeee 26.07.2012 09:00
Не, ты не понял меня.. мне нужна не программа, которая покажет сохраненные пароли у меня на харде, а программа которая покажет содержимое звездочек.. не в приложениях, а на сайте в строке.. к примеру зайди на мейл\настройки\данные восстановления пароля\ ..вот там будет строка "Девичья фамилия матери" к примеру и ниже ответ в звездочках.. вот мне его и нужно узнать

BigBear 26.07.2012 09:16
Бред. Ты же пасс не вводишь с клавиатуры, соответственно перехват функций кодирования пароля необходим не на клиентской стороне, а на серверной.

То есть скрипт делает запрос в бд и имитирует заполненный пасс в поле ввода пароля/ответа/ещё_чего_то_там. А при сохранении просто проверяет изменение поля и его корректность.

Так что ответ однозначен. Никак, без вариантов.

ZeaL 26.07.2012 09:33
Можеш отснифать HTTP данные которые передаются за звёздочками. Используй HTTP Analyzer. Другими словами нужно включить снифер и нажать на сайте на кнопку "сохранить" (или подобное) для того что бы произошел POST запрос. Этот POST потом увидеш в снифере вместе с вводимыми данными.

SVAROG 26.07.2012 09:36
Открой исходник страницы и посмотри что под звездочками находится.

BigBear 26.07.2012 09:42
Цитата:
Сообщение от SVAROG
SVAROG said:
Открой исходник страницы и посмотри что под звездочками находится.
Скорее всего звёздочки и находятся. =)

Цитата:
Сообщение от ZeaL
ZeaL said:
Можеш отснифать HTTP данные которые передаются за звёздочками. Используй HTTP Analyzer. Другими словами нужно включить снифер и нажать на сайте на кнопку "сохранить" (или подобное) для того что бы произошел POST запрос. Этот POST потом увидеш в снифере вместе с вводимыми данными.
Вы считаете что уважающие себя кодеры в текущей сессии будут передавать старый пароль в запросе ?

аля changepass.php?old=qwerty&new=superpass ??

По моему это как минимум глупо. Гораздо эффективнее назначить в поле некоторую последовательность (никак не зависящую от пароля, чисто рандом) и передавать её хэш сумму, в случае несовпадения осуществлять процедуру смены пароля, при корректно заполненном поле.

Или я чтото не так понимаю ?

ZeaL 26.07.2012 14:54
Цитата:
Сообщение от BigBear
BigBear said:
Скорее всего звёздочки и находятся. =)
Вы считаете что уважающие себя кодеры в текущей сессии будут передавать старый пароль в запросе ?
аля changepass.php?old=qwerty&new=superpass ??
По моему это как минимум глупо. Гораздо эффективнее назначить в поле некоторую последовательность (никак не зависящую от пароля, чисто рандом) и передавать её хэш сумму, в случае несовпадения осуществлять процедуру смены пароля, при корректно заполненном поле.
Или я чтото не так понимаю ?
LOLWUT? ТС в первом своём посте описал что ему надо для майл.ру это. В настройках каждого аккаунта скрыто поле "Секретный вопрос", если вы взломали чье то мыло, и хотите знать вопрос который установлен - то придется воспользоваться моим методом, я как то тоже над этим голову ломал.

Atomikdddsss 26.07.2012 16:32
ХАхахах ну вы хакеры ппц.

MODEN 26.07.2012 19:49
ох лол.

уже 100500 раз обсуждали этот вопрос.

Звёздочки - это просто фантом! Под ними НИЧЕГО НЕТ!!!! Поэтому никакие исходные коды и хитров...анные способы не помогут.

Что под этими звёздочками - знает только сервер мэйла и хозяин аккаунта. Всё.

K800 26.07.2012 20:02
Цитата:
Сообщение от Axeee
Axeee said:
Есть ли такая программа, которая покажет содежимое звездочек например в мейле в настройках восстановления пароля "Ответ на вопрос" ? ..слышал есть такая, но не могу найти
Axeee,

может Вы слышали о программе PasswordsPro, которая содержит плагин Восстановление текста под звездочками, который предназначен для восстановления текста под звездочками.

Попробуйте, если не получится - то не судьба

Axeee 26.07.2012 21:25
Цитата:
Сообщение от K800
K800 said:
Axeee
,
может Вы слышали о программе
PasswordsPro
, которая содержит плагин
Восстановление текста под звездочками
, который предназначен для восстановления текста под звездочками.
Попробуйте, если не получится - то не судьба
Вы меня не совсем правильно поняли, мне нужна не такая программа для приложений, а та, которая покажет содержимое в странице мейла, но я уже понял, что это невозможно, так что тема закрыта.

Groove 07.08.2012 02:58
Если тебе нужна прога которая просматривает звездочки , то качай "RoboForm"

Возникнут вопросы как пользоваться стучи в icq

Radiator 08.08.2012 12:47
бред,такого нет

altblitz 08.08.2012 13:39
Цитата:
Сообщение от Axeee
Axeee said:
Есть ли такая программа, которая покажет содежимое звездочек например в мейле в настройках восстановления пароля "Ответ на вопрос" ? ..слышал есть такая, но не могу найти
есть - SnadBoy's Revelation

и не факт, что умышленно не будут подставлены именно * в поле ввода пассворда/вопроса.

altblitz 08.08.2012 13:43
Цитата:
Сообщение от Axeee
Axeee said:
Вы меня не совсем правильно поняли, мне нужна не такая программа для приложений, а та, которая покажет содержимое в странице мейла, но я уже понял, что это невозможно, так что тема закрыта.
навскидку - возможно просмотреть страницу "View selection source"

внутри форм веб-страниц - искусственно отключена такая опция.

Axeee 12.08.2012 11:49
altblitz SnadBoy's Revelation показывает только содержимое у приложение, но не в браузере.. а про исходный код я знал, там есть, но тоже звездочки

altblitz 12.08.2012 13:22
Цитата:
Сообщение от Axeee
Axeee said:
altblitz
SnadBoy's Revelation показывает только содержимое у приложение, но не в браузере.. а про исходный код я знал, там есть, но тоже звездочки
показывает только звёздочки,

но это не мешает посмотреть вьюверами сохранённых пассов в БД браузера.

единственное - при этом отключать у себя инет,

мало ли куда отошлются пассы при просмотре их ))

Axeee 12.08.2012 17:03
Цитата:
Сообщение от altblitz
altblitz said:
показывает только звёздочки,
но это не мешает посмотреть
вьюверами
сохранённых пассов в БД браузера.
единственное - при этом отключать у себя инет,
мало ли куда отошлются пассы при просмотре их ))
я так думаю в настройках на mail.ru там где секретный вопрос это не прокаит.. верно ?

Axeee 12.08.2012 17:16
Цитата:
Сообщение от altblitz
altblitz said:
показывает только звёздочки,
но это не мешает посмотреть
вьюверами
сохранённых пассов в БД браузера.
единственное - при этом отключать у себя инет,
мало ли куда отошлются пассы при просмотре их ))
я так думаю в настройках на mail.ru там где секретный вопрос это не прокаит.. верно ?

altblitz 12.08.2012 17:25
Цитата:
Сообщение от Axeee
Axeee said:
я так думаю в настройках на mail.ru там где секретный вопрос это не прокаит.. верно ?
от сервиса почтового не зависит.

важно, что браузер запомнил пассворд в БД, и его потом посмотреть.

чем и как посмотреть - есть для этого проги.

Axeee 12.08.2012 17:40
объясню суть идеи, допустим ломанули мы ящик, заходим на него, смотрим секретный вопрос, там указан ответ, нужно узнать его, всеми программами вышесказанными не удается узнать это

altblitz 12.08.2012 17:45
Цитата:
Сообщение от Axeee
Axeee said:
объясню суть идеи, допустим ломанули мы ящик, заходим на него, смотрим секретный вопрос, там указан ответ, нужно узнать его, всеми программами вышесказанными не удается узнать это
и не узнать на твоём компе.

двух-шаговая идентификация юзера, и только с данными на компе юзера.

altblitz 12.08.2012 17:50
Axeee,

зайди в инет-кафе в своём городе.

на тех компах сними данные - Application Data, Local Settings.

Axeee 12.08.2012 21:12
Цитата:
Сообщение от altblitz
altblitz said:
Axeee
,
зайди в инет-кафе в своём городе.
на тех компах сними данные - Application Data, Local Settings.
по близости у меня тут только чипок

MODEN 13.08.2012 07:43
На чужом ящике никак не узнать,что же тут непонятного?!

Впрочём и на своём ящике наврятли.

Звёздочки - это просто фантом,в реальности под ними ничего нет.

Если присмотреться,то можно увидеть,что количество этих звёздочек всегда одинаково.

Ответ,что под этими звёздочками,хранится только на сервере mail.ru,так что единственно возможный выход - это взломать сервер mail.ru

Axeee 13.08.2012 09:53
Цитата:
Сообщение от MODEN
MODEN said:
На чужом ящике никак не узнать,что же тут непонятного?!
Впрочём и на своём ящике наврятли.
Звёздочки - это просто
фантом
,в реальности
под ними ничего нет
.
Если присмотреться,то можно увидеть,что количество этих звёздочек всегда одинаково.
Ответ,что под этими звёздочками,хранится только на сервере mail.ru,так что единственно возможный выход - это взломать сервер mail.ru
в том то и дело, что количество звездочек он всегда показывает разное (как раз под то количество букв, которое в ответе на секретный вопрос) и это уже + т.к. вы уже знаем количество символов для брута секретного вопроса

altblitz 13.08.2012 10:08
Цитата:
Сообщение от Axeee
Axeee said:
в том то и дело, что количество звездочек он всегда показывает разное (как раз под то количество букв, которое в ответе на секретный вопрос) и это уже + т.к. вы уже знаем количество символов для брута секретного вопроса
зарегайте себе простой ящик на майл.ру.

ФайрФокс может предложить вам сохранить логин и пасс на ящик.

сохраняйте и изучайте.

Personal Identity Portal - это следующее в вашем этапе развития и обучения https://pip.verisignlabs.com/login.do

altblitz 13.08.2012 10:21
Цитата:
Сообщение от Axeee
Axeee said:
.. и это уже + т.к. вы уже знаем количество символов для брута секретного вопроса
позабавили

у меня всегда ответ на секретные вопросы

"Ваш любимый музыко альбом?" - 12-ти символьный рандом набор букв-цифр-символы.

serjwork1 27.08.2012 15:20
Цитата:
Сообщение от BigBear
BigBear said:
Бред. Ты же пасс не вводишь с клавиатуры, соответственно перехват функций кодирования пароля необходим не на клиентской стороне, а на серверной.
То есть скрипт делает запрос в бд и имитирует заполненный пасс в поле ввода пароля/ответа/ещё_чего_то_там. А при сохранении просто проверяет изменение поля и его корректность.
Так что ответ однозначен. Никак, без вариантов.
я с тобой полностью согласен!!

вариантов нет..

но тут я тебе от себя скажу ,совершенно ничего страшного!!


Время: 00:48