ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Подтверждение адреса email (https://forum.antichat.xyz/showthread.php?t=8073683)

frank= 02.04.2016 01:00
Предположим.

я набираю https://outlook.live.com ( любой сайт )

и пишу 12345@gmail.com (любой доменный )

понятное дело что придет письмо к вам на почту для подтверждения, ну вы
его удалите потому что Вы это не делали...

а мне нужна будет эта ссылка, что бы я прошел что бы активировал аккаунт !!!
я думаю вы поняли мою мысль

1. Как все это происходит !?
2. Можно ли на сайте сделать перехват ссылки !?
3. Какие есть варианты ?

СМЫСЛ ТАКОЙ
Хочу на чужую почту сделать аккаунт.....
ну так я не смогу его активировать потому что ссылка придет на эту почту

rox@hak 02.04.2016 01:00
как варианты
1.посмотреть на каком движке сайт и найти под него дыру !
2.посмотреть на каком сервере сайт и найти под него дыру !
3.можно брутить ссылку, но это малоэффективно, учитывая длину кода подтверждения и срок его жизни(24-36часов)
4.Если нужно просто наавторегать аккаунты на разных сайтах, то купи домен, сделай катч алл
и подстрой под себя
5.если регать домен не хочется то есть вот такой сервис - https://temp-mail.ru/ там вроде api даже есть

frank= 02.04.2016 01:00
Что не как нельзя ссылку расшифровать ?.
все же понятно что она приходит на твою эл.почту !!!
там адресовано именно на твою почту.
================================================== ===
или сервера онлайн для расшифровки ссылок

СМЫСЛ ТАКОЙ
Хочу на чужую почту сделать аккаунт.....
ну так я не смогу его активировать потому что ссылка придет на эту почту

rox@hak 03.04.2016 01:00
Цитата:

Сообщение от frank=

все же понятно что она приходит на твою эл.почту !!!
там адресовано именно на твою почту. [/color]

И что? В ссылке генерируется токен, скорей всего рандомно
он длинный и на подтверждение дается некий ограниченный промежуток времени
можно брутить, но шансов 0
Если ты имеешь ввиду конкретный сайт, то урл в студию!

frank= 03.04.2016 01:00
Цитата:

Сообщение от rox@hak

Если ты имеешь ввиду конкретный сайт, то урл в студию!

отправил в личку !

lon12don 08.12.2016 01:00
Цитата:

Сообщение от rox@hak

как варианты

5.если регать домен не хочется то есть вот такой сервис - https://temp-mail.ru/ там вроде api даже есть

На многих сайтах доменные имена (то, что после собаки) от сайтов типа temp-mail, maillinator, Gmail.ru (Не [S].com[/S]) блокируются. Лучше регистрация не на один из многочисленных сайтов мэйла, то лучше использовать временные ящики от мэйла, ниодин сервис не будет запрещать регистрацию с доменами мэйла.
Заходим в настройки почты, в левом меню последняя строчка - Анонимайзер.


Время: 20:24