ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Автосмена пасса на mail.ru |
20.07.2009, 04:59
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 54
Провел на форуме:
487201
Репутация:
80
|
|
Автосмена пасса на mail.ru
В общем, ситуация банальна. Допустим, есть у нас фейк, и нам удалось заманить юзверя на него. Он зашел, ввел свой логин, пасс, но вот проблема - каким-то образом он догадался о том, что его авторизационные данные ушли в левые руки. Что бы вы сделали на его месте? Я бы, например, сразу поменял пароль. Вот скрипт, который в принципе из себя ничего не представляет - обычный фейк, работающий через curl, причем слепленный на коленке. Единственное - он автоматически изменяет пароль на мыло юзверя на заданный вами, а также секретный вопрос (обязательное условие, т. к. через него все реализовано). При желании, алгоритм можно доработать - это уже к спецам.
Скачать
UPD: скрипт потерял свою актуальность. Респект кодерам Mail.ru 
Последний раз редактировалось r00nix; 30.10.2009 в 07:27..
Причина: всё(
|
|
|
20.07.2009, 05:10
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 804
Провел на форуме:
4861890
Репутация:
1400
|
|
неплохо))) после можно будет протестить) лови +
|
|
|
|
20.07.2009, 09:54
|
|
Участник форума
Регистрация: 25.05.2008
Сообщений: 201
Провел на форуме:
1860061
Репутация:
296
|
|
полезно, +)
|
|
|
|
20.07.2009, 12:52
|
|
Участник форума
Регистрация: 02.07.2007
Сообщений: 189
Провел на форуме:
1843300
Репутация:
212
|
|
интересно. лови плюс. будем тестить )))
|
|
|
|
22.07.2009, 16:06
|
|
Постоянный
Регистрация: 02.07.2008
Сообщений: 472
Провел на форуме:
3728999
Репутация:
444
|
|
как никогда актуалиная вещь в наше время!
автор молодец!
|
|
|
|
23.07.2009, 07:35
|
|
Новичок
Регистрация: 02.04.2009
Сообщений: 5
Провел на форуме:
31135
Репутация:
1
|
|
Спс вот те +
|
|
|
|
31.07.2009, 23:15
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
спасибо автору, надо доработать под одноклассники, вконтакте и gmail.....
++++ 
p.s. ТС, я это, сменил твой скрипт чтоб он менял только ответ на секретный вопрос, а пароль не менял, оставлял прежним... надеюсь сие не есть плагиат... 
Последний раз редактировалось satana-fu; 02.08.2009 в 11:46..
|
|
|
|
03.08.2009, 10:26
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 54
Провел на форуме:
487201
Репутация:
80
|
|
Сообщение от satana-fu
я это, сменил твой скрипт чтоб он менял только ответ на секретный вопрос, а пароль не менял, оставлял прежним... надеюсь сие не есть плагиат... Да нет, там всего то пара функций) а по поводу вопроса - а смысл? ты и так палишься.
КСТАТИ
в скрипте есть небольшая недоработка - тестирование показало, что пассворды из символов, отличающихся от латиницы и цифр (пробелы, кириллица) не проходят. нужно перекодировать эти символы в html_chars. Пока нет ни времени, ни желания дописывать, как только появятся - реализую еще пару функций.
Подумал тут насчет ответа на секретный вопрос. А хорошая идея, учитывая возможность того, что юзер не догадается, что попал на фейк. Будет и дальше юзать свой мыльник, пока в ответственный момент... ну дальше все понятно)
Последний раз редактировалось r00nix; 03.08.2009 в 10:33..
|
|
|
|
04.08.2009, 18:20
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
Сообщение от r00nix
Да нет, там всего то пара функций) а по поводу вопроса - а смысл? ты и так палишься.
КСТАТИ
в скрипте есть небольшая недоработка - тестирование показало, что пассворды из символов, отличающихся от латиницы и цифр (пробелы, кириллица) не проходят. нужно перекодировать эти символы в html_chars. Пока нет ни времени, ни желания дописывать, как только появятся - реализую еще пару функций.
Подумал тут насчет ответа на секретный вопрос. А хорошая идея, учитывая возможность того, что юзер не догадается, что попал на фейк. Будет и дальше юзать свой мыльник, пока в ответственный момент... ну дальше все понятно)
у меня тестирование показало, что скрипт меняет секретный вопрос на все ящики кроме моего главного ящика, то ли скрипт узнает хозяина  , то ли еще что, но сколько я не бился над ним, и так и сяк изменял, результат ноль. На другие ящики меняет, а на мой главный не меняет.
Сегодня будут тестить скрипт, чтоб он и секретный вопрос оставлял прежним, а ответ на вопрос менял... ))))
В общем в идеальном варианте скрипт незаменим, если он будет менять только ответ на секретный вопрос, а сам секретный вопрос и пароль оставлять прежним , думаю можно это сообразить...
если получится, скину сюда,
если не получится, дождусь тебя
|
|
|
|
05.08.2009, 01:42
|
|
Участник форума
Регистрация: 03.08.2008
Сообщений: 280
Провел на форуме:
3720179
Репутация:
304
|
|
спс, полезный скриптик, попробую в действии...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
