ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Взлом mail.ru при автризации (https://forum.antichat.xyz/showthread.php?t=8055287)

daulet_kmr 10.04.2012 01:00
Добрый день, я бы хотел узнать. Имеется один сайт сделанный на Joomla, и при регистраций на сайте, на e-mail адрес отправляется письмо с подтверждением об регистрации. И когда пользователь проходит по ссылке он попадает на сайт. И в этот момент на почту администратора отправляется информация о зарегистрированном пользователе с содержанием:
-логин(на сайте):хххх
-e-mail(от почты):xxxx
-ФИО(от почты):хххх
И я хотел бы узнать можно ли так узнать пароль от почтового ящика

samarobrino 10.04.2012 01:00
А при чём тут майл.ру, позвольте полюбопытствовать?
И ещё - чей пароль? Юзера или админа?

dimi127 10.04.2012 01:00
Он наверное имел ввиду что-то типо xss в теле письма, которое будет воровать кукисы и он их заменит, зайдёт на его почту и задефейсит там всё я прав?

samarobrino 10.04.2012 01:00
Цитата:

Сообщение от dimi127

Он наверное имел ввиду что-то типо xss в теле письма, которое будет воровать кукисы и он их заменит, зайдёт на его почту и задефейсит там всё я прав?

Кажется нет, не это.

dimi127 10.04.2012 01:00
Цитата:

Сообщение от daulet_kmr

Добрый день, я бы хотел узнать. Имеется один сайт сделанный на Joomla, и при регистраций на сайте, на e-mail адрес отправляется письмо с подтверждением об регистрации. И когда пользователь проходит по ссылке он попадает на сайт. И в этот момент на почту администратора отправляется информация о зарегистрированном пользователе с содержанием:
-логин(на сайте):хххх
-e-mail(от почты):xxxx
-ФИО(от почты):хххх
И я хотел бы узнать можно ли так узнать пароль от почтового ящика

Не мог ли бы ты написать побольше информации, ну хотя бы сайт, что ли .

Yorvet 10.04.2012 01:00
Чего непонятного? Он про перехват данных (логин и пароль юзера), которые идут к админу при регистрации на сайте.

dimi127 10.04.2012 01:00
Хм... спасибо за идею. Вообще я подумаю. Но это только если узнать пароли зарегистрированных пользователей. И только тех, которые зарегистрировались, уже после нахождение уязвимости. А узнать пароль админа, думаю, при помощи этой информации узнать не удастся. Хотя я подумаю. А вообще можно на багтраке посмотреть про данную версию джумлы и попробовать провести какую нибудь инъекцию. Ну или XSS.

daulet_kmr 11.04.2012 01:00
Добрый день.........если быть точнее я хотел бы узнать пароль от почтового ящика юзера который регистрируется на сайте. Пароль админа я знаю. При регистрации юзера на сайте, на почту отправляется ссылка с активацией аккаунта и при прохождении юзера по ссылке на почту админа приходит письмо с информации о зарегистрировавшем пользователе на сайте, там имеется все данные о пользователе кроме пароля почты

samarobrino 11.04.2012 01:00
Цитата:


я хотел бы узнать пароль от почтового ящика юзера который регистрируется на сайте



Это уже понятно.
А вот это --

Цитата:


на почту админа приходит письмо с информации о зарегистрировавшем пользователе на сайте, там имеется все данные о пользователе кроме пароля почты



говорит о том, что данные идут без пароля. Перехватив это письмо - пароля конечно там не будет, потому что, его там нет изначально.
И в чём вопрос? Где его взять? Если есть доступ к ящику админа, то кажется ответ напрашивается сам собой.

Archi93 11.04.2012 01:00
КУПЛЮ ПРОГУ ДЛЯ ИЗМЕНЕНИЯ ГОЛОСА В Counter-Strike:Сорс v34 в скайп dancestb


Время: 02:46
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице