Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   авторизация mail.com (https://forum.antichat.xyz/showthread.php?t=236252)

PabloPicasso 18.10.2010 16:34
Народ, нужна помощь, не могу автоматически авторизоваться на почте mail.com

пробую так:

1.

POST на https://www.mail.com/auth/login.aspx

login=***&password=***

2.

с куками полученными на переадресации login.aspx и данными формы __VIEWSTATE, __EVENTVALIDATION, User_name, Domain_name, txtAlternateEmail, btnAskMeLater=Ask+Me+Later

POST на https://www.mail.com/auth/datavalidation.aspx

3. по идее дальше меня должно переадресовать на https://my.screenname.aol.com/_cqr/login/login.psp

но вместо этого получаю такую лабуду:

Код:
Code:

        Untitled Page
не могу понять почему меня дальше не пускает

содержимое кукис:

Код:
Code:
.mail.com        TRUE        /        FALSE        1318937444        loginName2        **почт_адрес**
.mail.com        TRUE        /        FALSE        1318937444        userdet        in=und,ag=2,age=23,gd=m,ms=s,zip=**почт_индекс**,d=null.net,cn=ua,ct=***город**,st=nn,pt=free
.mail.com        TRUE        /        FALSE        0        .VSI_ASPXAUTH        *************ТУТ_ХЕШ****************
.mail.com        TRUE        /        FALSE        1289997045        lang        en
кто сталкивался с такой авторизацией, помогите

Kusto 18.10.2010 17:42
отснифай запросы которые отправляются на сервак и выложи сюда, ну или либо в личку скинь тестовый акк, вечером прийду с работы- попробую помочь

P.S. как вариант- используй curl

PabloPicasso 18.10.2010 18:12
Цитата:
Сообщение от Kusto
Kusto said:
отснифай запросы которые отправляются на сервак и выложи сюда, ну или либо в личку скинь тестовый акк, вечером прийду с работы- попробую помочь
P.S. как вариант- используй curl
я использую курллибу

дампы в разных форматах Fiddler2 сделаные через IE:

http://multi-up.com/358080

код PureBasic 4:

Код:
Code:
curl  = curl_easy_init()
  cookie.s="cookie.txt"
  RW_LibCurl_InitString()
  curl_easy_setopt(curl, #CURLOPT_URL, @"https://www.mail.com/auth/login.aspx")
  curl_easy_setopt(curl, #CURLOPT_SSL_VERIFYPEER, 0)
  curl_easy_setopt(curl, #CURLOPT_SSL_VERIFYHOST, 0)
  curl_easy_setopt(curl, #CURLOPT_FOLLOWLOCATION, 1)
  curl_easy_setopt(curl, #CURLOPT_USERAGENT, @"Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)")
  curl_easy_setopt(curl, #CURLOPT_COOKIEJAR, @cookie.s)
  curl_easy_setopt(curl, #CURLOPT_COOKIEFILE, @cookie.s)
  curl_easy_setopt(curl, #CURLOPT_REFERER, @"http://www.mail.com/intl/")
  s.s="Adrasteia.Adamovicz@mail.com:b4B7EB"
  login.s=StringField(s.s,1,":")
  pass.s=StringField(s.s,2,":")
  s.s="login="+login.s+"&password="+pass.s
  curl_easy_setopt(curl, #CURLOPT_POSTFIELDS, @s.s)
  curl_easy_setopt(curl, #CURLOPT_WRITEFUNCTION, @RW_LibCurl_WriteStrFunction())
  curl_easy_perform(curl)
  res.s = RW_LibCurl_GetString()
  curl_easy_cleanup(curl)

    pos1.i = FindString(res.s, "value=" + Chr(34), 1)
    pos2.i = FindString(res.s, Chr(34), pos1+7)
    VIEWSTATE.s = Mid(res.s, pos1.i+7, pos2.i-pos1.i-7)
    pos1.i = FindString(res.s, "value=" + Chr(34), pos2.i)
    pos2.i = FindString(res.s, Chr(34), pos1+7)
    EVENTVALIDATION.s = Mid(res.s, pos1.i+7, pos2.i-pos1.i-7)

    curl  = curl_easy_init()
    RW_LibCurl_InitString()
    curl_easy_setopt(curl, #CURLOPT_URL, @"https://www.mail.com/auth/datavalidation.aspx")
    curl_easy_setopt(curl, #CURLOPT_SSL_VERIFYPEER, 0)
    curl_easy_setopt(curl, #CURLOPT_SSL_VERIFYHOST, 0)
    curl_easy_setopt(curl, #CURLOPT_FOLLOWLOCATION, 1)
    curl_easy_setopt(curl, #CURLOPT_USERAGENT, @"Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)")
    curl_easy_setopt(curl, #CURLOPT_COOKIEJAR, @cookie.s)
    curl_easy_setopt(curl, #CURLOPT_COOKIEFILE, @cookie.s)
    curl_easy_setopt(curl, #CURLOPT_REFERER, @"https://www.mail.com/auth/datavalidation.aspx")
    s.s="__VIEWSTATE="+VIEWSTATE.s+"&__EVENTVALIDATION="+EVENTVALIDATION.s+"&User_name="+StringField(login.s, 1, "@")+"&Domain_name="+StringField(login.s, 2, "@")+"&txtAlternateEmail=&btnAskMeLater=Ask Me Later"
    curl_easy_setopt(curl, #CURLOPT_POSTFIELDS, @s.s)
    curl_easy_setopt(curl, #CURLOPT_WRITEFUNCTION, @RW_LibCurl_WriteStrFunction())
    curl_easy_perform(curl)
    res.s = RW_LibCurl_GetString()
    curl_easy_cleanup(curl)
пока я нашел несколько возможных проблем

как вариант это немного другой заголовок:

мой:

Код:
Code:
POST https://www.mail.com/auth/datavalidation.aspx HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)
Host: www.mail.com
Accept: */*
Referer: https://www.mail.com/auth/datavalidation.aspx
Cookie: lang=en; .VSI_ASPXAUTH=B555D5A0B3D7291BECAB48F388E8AF5CD7F780BF4DAB11665381212E16C8766337FCC3B8618E669BE357E65B3A3324F532227E6552DFD015C816B5A40F6170F504DFBA0519C03092E179EE75100E154DD29D288E6; userdet=in=und,ag=2,age=23,gd=m,ms=s,zip=***,d=***.net,cn=ua,ct=***,st=nn,pt=free; loginName2=***@***.***
Content-Length: 6312
Content-Type: application/x-www-form-urlencoded
Expect: 100-continue
браузера:

Код:
Code:
POST https://www.mail.com/auth/datavalidation.aspx HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Referer: https://www.mail.com/auth/datavalidation.aspx
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/); User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) (User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/)); .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: www.mail.com
Content-Length: 6690
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: lang=en-uk; LoginHeader=100; s_sess=%20s_cc%3Dtrue%3B%20c_m%3DNoneDirect%2520LoadDirect%2520Load%3B%20s_c11%3D%3B%20s_sq%3Dmmcmailcom%252Cmmcglobalprod%253D%252526pid%25253Dhttp%2525253A//www.mail.com/intl/%252526oid%25253Dsign%25252520in%252526oidt%25253D3%252526ot%25253DSUBMIT%252526oi%25253D79%3B; s_pers=%20v28%3D%255B%255B%2527Direct%252520Load%2527%252C%25271287406061456%2527%255D%255D%7C1445172461456%3B%20s_nr%3D1287406116037%7C1289998116037%3B%20s_lv%3D1287406116052%7C1382014116052%3B%20s_lv_s%3DFirst%2520Visit%7C1287407916052%3B; __qca=P0-864776679-1287406075582; rsi_segs=; loginName2=Adrasteia.Adamovicz@mail.com; userdet=in=und,ag=5,age=72,gd=f,ms=s,zip=,d=mail.com,cn=,ct=,st=,pt=free; .VSI_ASPXAUTH=A14ACF90EE9840AC841628227AFF02CBF29C2A9ADB22A532F1D183C515BCDDCB301CAA1656A7D539679693438EA204879904E23F676B3072FA8FD2F33B0C5EF4B7A23A506FEDC4E0614B2CFE6C5546AD4D86B730E; 2056=1
побробую подстроить CURL под такой же формат заголовка

PabloPicasso 19.10.2010 19:59
РЕШЕНИЕ:

Скрипт ругался фильтром на + и /

Заменил аналогами %2B и %2F и поехало

дырявая у мя башка... спасибо всем кто читал


Время: 04:23