Форум АНТИЧАТ - Бред mail.ru но сработало

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Бред mail.ru но сработало (https://forum.antichat.xyz/showthread.php?t=49343)

Klaus Doring

19.09.2007 07:59

Бред mail.ru но сработало

Вобщем решил я поидиотствовать и наугад набрать данные mail.ru одного пользователя в восстановлении пароля. Ну там имя "Идиот" город "Бобруйск" и... в результате мне тут же пришёл новый пароль на указанное мыло!!! Зашел в ящик, посмотрел данные... сошёлся только пол, названный наугад! Попробовал также тупо сделать с другими мыльниками, не получилось.
Как можно все это объяснить кроме как везение?

n1†R0x

19.09.2007 09:29

Глюк.
Вообще когда посылаешь заявку на восстановление, ее должен подтвердить или отклонить один из саппортов, т.е. этим занимается не машина.

lsass.exe

19.09.2007 09:37

Цитата:

Сообщение от n1†R0x

+1,данные сверяет сапорт,причем даже если указать большую часть данных и она будет верной,то еще не факт что вышлют новый пароль

n1†R0x

19.09.2007 09:46

Цитата:

Сообщение от lsass.exe

Ну да, я сам сталкивался с этим. Восстанавливал свой ящик, указал абсолютно верно все свои физические данные, которые я писал в анкете при регистрации, указал время последнего доступа и даже айпи. Фиг :)

FraiDex

19.09.2007 10:15

Просто повезло. Наверно суппорт - лох попался.

inlanger

19.09.2007 10:16

хм...я думал это бот всё обрабатывает...так как при запросе на восстановление пароля ответ на почту обычно приходит чуть ли не моментально...

ak[id]

19.09.2007 10:19

Цитата:

я тоже так думаю и знаю что моментально приходит.

Цитата:

Просто повезло. Наверно суппорт - лох попался.

не думаю что в mail.ru сидят суппорты-лохи

n1†R0x

19.09.2007 10:21

Мдя.

Не нужно путать восстановление пароля по контрольному вопросу или на альтернативное мыло и восстановление по данным (через анкету).
И ежу понятно, что стандартные запросы обрабатываются программно. А мы тут говорим про заполнение анкеты с ФИО, датой рождения и пр. инфой.

S|\/|eliyK()T

19.09.2007 10:26

Цитата:

не думаю что в mail.ru сидят суппорты-лохи

Лохов везде полно независимо майл ру это или пентагон.ком

FraiDex

19.09.2007 10:35

Цитата:

Сообщение от S|\/|eliyK()T

Лохов везде полно независимо майл ру это или пентагон.ком

согласен...

Klaus Doring

19.09.2007 12:11

Дык дело не в этом :) Мне сразу написалось на сайте что ПАРОЛЬ отправлен. А обычно пишется - ваш запрос обрабатывается. Может я какое то недопустимое значение ,года рождения например, ввёл? Жаль что там по ип ограничение на восстановление. Может кто нибудь брутер для этого дела сможет сделать?
Просто таким образом и пароль админа mail.ru узнать не далеко :)

inlanger

19.09.2007 12:32

что-то я в этом сомниваюсь. и что тебе даст проль от админской почты?

olhov

19.09.2007 13:11

спам от админа будет хорошим завершением взлома

ant0ha

19.09.2007 13:14

Цитата:

Сообщение от olhov

спам от админа будет хорошим завершением взлома

для этого вовсе не обязательно иметь его ящик

olhov

19.09.2007 13:19

не все же смотрят от кого реально прило письмо?!?!

ant0ha

19.09.2007 13:23

Цитата:

Сообщение от olhov

не все же смотрят от кого реально прило письмо?!?!

кто, от кого, зачем , почему .... это все легко подделывается

olhov

19.09.2007 13:48

Цитата:

Сообщение от ant0ha

кто, от кого, зачем , почему .... это все легко подделывается

И что ? Я тебе подделаю, и ты поверишь?

DimOnOID

19.09.2007 13:51

Цитата:

Сообщение от olhov

спам от админа будет хорошим завершением взлома

зы...В любом случае зная пароль админа ..ты даже зайти не сможешь....там все пути к админкам...к емайлам ..ограниченны.....типо по IP и т.д ....Они только на работе в офисе могут заходить...ну вообщем..ты понял :)

Klaus Doring

19.09.2007 14:12

Кстати:
1. Blind SQL/XPath injection for numeric inputs
Severity High
Affects /cgi-bin/passremind DetailsThe
POST variable "Username" is vulnerable.
Вот что нашел.

Время: 22:51