|
узнать ФамилиюИмя владельца мыла @rambler.ru
http://id.rambler.ru/script/reg.cgi?password=666&username=luba@rambler.ru
достаточно просто открыть урл в бровзере - и увидите ЛюбаГиоргис - Firsname и Lastname - имя и фамилию, указанные владельцем мыла при регистрации ящика самое интересное - похоже, нет ограничений на интенсивность обращения к урлу - получилось сделать около 50.000 запросов со скоростью около 20 запросов\сек. Т.е. легко собрать именную базу мыл на Рамблере :) |
П.С. с помощью этого урла можно еще и брутать пароль к ящику @rambler.ru
Если в теле запрошенной страницы (например, http://id.rambler.ru/script/reg.cgi?password=666666&username=luba@rambler.ru) есть код: <status>1</status> значит пароль "666666" подошел! Учитывая отсутствие ограничений на кол-во\скорость подбора пароля получается неплохой "интерфейс" для брута :) |
а если <status>2</status>
то что тогда пароль не подходит? |
хм правду работает! первый раз про это слышу! спс
|
мда блин :) используя етот status можно брутить пароли к рамбл-ящику чз веб-интерфейс
|
Цитата:
|
Можна это все реализовать в брут пока бага еще свежая=)
|
реализовать в брут :)
писать нич0 не надо - достаточно сгенерить или собрать файлик с паролями, перед каждым паролем вставить "http://id.rambler.ru/script/reg.cgi?username=luba@rambler.ru&password=", сохранить файлик как "brute.txt", запустить: wget -i brute.txt и брут начнецца :) |
Пасивная XSS
http://id.rambler.ru/script/reg.cgi?username=<script>alert('XSS')</script> |
devton подскажи способ что бы быстро вставить ссылку перед каждым паролем )
|
| Время: 04:32 |