16.06.2008, 23:31
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216
Репутация:
150
|
|
Сообщение от devton
П.С. с помощью этого урла можно еще и брутать пароль к ящику @rambler.ru
Если в теле запрошенной страницы (например, http://id.rambler.ru/script/reg.cgi?password=666666&username=luba@rambler.ru) есть код:
<status>1</status>
значит пароль "666666" подошел!
Учитывая отсутствие ограничений на кол-во\скорость подбора пароля получается неплохой "интерфейс" для брута  Ограничение на подбор пароля есть 
после ~20 неправильных вводов пароля будет всегда выдавать а при попытке зайти с главной страницы будет просить ввода капчи 
|
|
|