HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Вопрос по пвссивке на mail.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по пвссивке на mail.ru
  #1  
Старый 27.11.2008, 15:43
qazer
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
С нами: 9187493

Репутация: 112
Question Вопрос по пвссивке на mail.ru
Используя пассивку http://hosting.mail.ru/lc.jsp?loginput=&login=блаблаблаблаpas sword= выдернул снифом na-s.ru кукисы вида:

Строка запроса : JSESSIONID=
Mpopl=
p=
VID=
c8=
Mpop=
mrcu=

захожу под своим ником ,меняю значение куков в опере (заменяю все значения,написанные выше,кроме JSESSIONID= ),жму обновить - и выкидывает на сраницу авторизации,где в поле логин появился логин жертвы.ВОПРОС:что я делаю не так?Почему при обновлении страницы с новыми кукисами,не логинит под ником жертвы?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.11.2008, 15:44
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию
1)Сессия сдохла
2)Криво ввёл куки
3)У него стоит привязка по IP
 
Ответить с цитированием

  #3  
Старый 27.11.2008, 15:54
qazer
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
С нами: 9187493

Репутация: 112
По умолчанию
Цитата:
Сообщение от DimOnOID  
1)Сессия сдохла
2)Криво ввёл куки
3)У него стоит привязка по IP

1)что значит сессия сдохла - провожу эксперемент на своей почте,то есть захожу под одним ником отправляю куки на сниф,выхожу,захожу под другим,меняю куки - нифига((
2)куки ввожу во всех полях,тока что за JSESSIONID= (это со снифа) не знаю,в куках этого нет,вводить некуда - наверное я лузер и это вводить никуда не надо))
3)почта моя)

вот куки на эксперементальный ящик,у кого получится зайти отпишите,у меня не получается.ящик online

Строка запроса : JSESSIONID=E28578B8B0882DF4085930D74B3E96A0
p=jVUIANv/3gAA
VID=0LE_Du3_sJGa
Mpopl=1456360720
c8=fgovSQAAAAKPXAEAAAAAAjD7AQAAAAAA
Mpop=1227786673:065a64757853736e190
50219091d001b0300044f6a5d5e465e04010
8011d030908184058435d4341504d504514
5c555e551f4243:qazerqazer@mail.ru:
mrcu=2C4E492E841253C5C86384AFF557
t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAA
AAAAAAAAABAAwBxQcA
 
Ответить с цитированием

  #4  
Старый 27.11.2008, 22:31
LeopardSS
Познающий
Регистрация: 08.01.2006
Сообщений: 90
С нами: 10704254

Репутация: 16
По умолчанию
Скорее всего в настройках стоит запрет паралельных сессий, если стоит галочка на этой опции, то как раз при заходе с другого компьютера выкидывает на страницу авторизации
 
Ответить с цитированием

  #5  
Старый 28.11.2008, 14:26
qazer
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
С нами: 9187493

Репутация: 112
По умолчанию
всем спасибо))))сам разобрался)
Последний раз редактировалось qazer; 28.11.2008 в 20:55..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос по восстановлению пароля на mail.ru IN_ Уязвимости Mail-сервис 25 15.06.2005 15:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.