Форум АНТИЧАТ - Вспомнить пароль на хотере МастреХост

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Расшифровка хешей
Вспомнить пароль на хотере МастреХост

Опции темы

Поиск в этой теме

Опции просмотра

Вспомнить пароль на хотере МастреХост

24.06.2006, 21:24

=dj=

Новичок

Регистрация: 24.06.2006

Сообщений: 2

Провел на форуме:
12230

Репутация: 0

Вспомнить пароль на хотере МастреХост

Вобщем-то пока только анализирую, чтобы получить то что нужно. А нужно мне получить не много :=) всего-то пароль к хостингу...
На хостинге висит и домен, выходит два флакона в одном. Ломается хостинг - получается и хостинг и доменное имя.

Что имеется:

Имеется e-mail примерно такой: ххххх@mail.ru на который может быть выслан пароль по методу "Вспомнить пароль". e-mail этот конечно же я узнал по предоставляемой всем информации через систему Whois там даются контактные e-mail пользователя. Это всем известно...
Вот. Далее иду сюда:
Пароль вспоминается здесь:
https://cp.masterhost.ru/cgi-bin/changepass.pl
Просто вводится указанный e-mail и нажимается кнопочка "Вспомнить".

Естественно что я уже создал ящик примерно такой _ххххх@mail.ru и зарегился на интересуемом меня хостинге masterhost.ru (регистрация 2 минуты и бесплатно) чтобы проверить как же происходит "вспоминание пароля".

Происходит это так:
По адрсу https://cp.masterhost.ru/cgi-bin/changepass.pl я ввожу свой адрес _ххххх@mail.ru и жму кнопку "Вспомнить".
Мне приходит письмо от хостера.
В нём просьба нажать на ссылку, которую я привожу:

https://cp.masterhost.ru/cgi-bin/changepass.pl?magic=a5bc087f909bd4b277044bb861c0b2 bd

Я нажимаю на неё и о чудо (!) пароль меняется и присылается на мой адрес.

Прохожу данную процедуру снова и мне высылают ещё сообщение чтобы я нажал на другую ссылку:
https://cp.masterhost.ru/cgi-bin/changepass.pl?magic=a0f9e38ccd9528be2cc0bb17dcfcfb 49

Вот то что имеется.
Если какие-то мысли что нужно лучше делать?
Попробывать подобрать ключи к ххххх@mail.ru или как-то пробовать с хостером?

Очень надеюсь на теоретическую помощь по данному вопросу.

Последний раз редактировалось =dj=; 24.06.2006 в 21:26..

24.06.2006, 21:47

bl4ck-cat

Познающий

Регистрация: 17.06.2006

Сообщений: 76

Провел на форуме:
263627

Репутация: 32

1. хостинги ломаются добыванием админского доступа(ассоциируется с рутовым шелом

).. а не взломом фиг его знает чего.. или ты думаешь у админа там свой сайт и пароль от сайта совпадает с системным?
2. парень хорошенько подумай что ты пишешь... ты пишешь бред.. можно написать и так... у меня есть мыло зарегиное на хххх.ру как мне намутить рутовый шел на хххх.ру
3. имхо там даже не мыло именно админа будет... на сайте то...

по теме: если ты хочешь взломать сервак хостера ищи дыры в нём.. скань порты узнавай службы на эжтих портах смотри в бактраках есть ли уязвимости у этих служб... возьми несколько сайтов и попроверяй их на наличие различных вэб уязвимостей (тоесть php inj, xss, sql) и так далее и попробуй взломать какуйнибудь сайт на том хостинге и загрузить туда свой вэб шел... пробуй загрузить на взломаные сайты сплоиты под систему установленую на серваке, поднимай привилегии используя различные баги... и т.д. и тому подобное

Последний раз редактировалось bl4ck-cat; 24.06.2006 в 21:53..

24.06.2006, 23:22

=dj=

Новичок

Регистрация: 24.06.2006

Сообщений: 2

Провел на форуме:
12230

Репутация: 0

Я вверху написал.
Может быть не точно.

Ещё повторю покороче:

Чере через систему Whois узнаётся контактный e-mail.
На него Хостер высылает сгенерированную ссылку вида:
cp.masterhost.ru/cgi-bin/changepass.pl?magic=a5bc087f909bd4b277044bb861c0b2 bd

При нажатии на неё автоматом генерируется новый пароль и высылается вместе с логином.

Всё!!!
Вводишь этот логин и пароль и твой хостинг вместе с доменом (домен покупался у этого же хостера - всё в одном).

02.07.2006, 22:36

sergeich

Постоянный

Регистрация: 06.11.2005

Сообщений: 318

Провел на форуме:
1639814

Репутация: 356

Отправить сообщение для sergeich с помощью ICQ

=dj=
Если есть 100% мыло которое фигурирует в хостинге - как вариант можно попробовать заюзать соц. инженерию.

03.07.2006, 01:55

Voyageur

Познающий

Регистрация: 07.02.2006

Сообщений: 78

Провел на форуме:
382757

Репутация: 10

Отправить сообщение для Voyageur с помощью ICQ

=dj=, про методы "вспоминания пароля" http://forum.antichat.ru/thread9930.html.
При чем здесь "Уязвимости форумов > Расшифровка паролей" ??

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Аудит аутентификации на Web-сайтах. Часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:22
ПАРОЛЬ В ВАЙЛЕ Xls	Zashir	АнтиАдмин	2	17.02.2005 00:55
ПАРОЛЬ		Чаты	0	18.11.2002 19:40

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход