Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
22.11.2006, 09:32
|
|
Познающий
Регистрация: 21.11.2006
Сообщений: 30
Провел на форуме:
93559
Репутация:
-1
|
|
Cookie + Хэш
Ребят, пытаюсь мыло увести через куки жертвы.
Выяснил, что при захождении в ящик создается кука с содержанием:
1164173004:7b75405371536d7d19050219091d011b0005044 f6a5d5e465e0101031b0100081f06415655485e5c415859165 8505d5b174345:1polpolpol@mail.ru:
Если она есть, то автоматически заполняются поля логина и пароля, если ее удалить, то ничего заполнятся не будет.
При каждом захождении число перед первым двоеточием разное, соответсвенно и хэш меняется.
Что это за хэш такой, как это все расшифровывать?
|
|
|
22.11.2006, 09:44
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Первое число очень похоже на UNIX Timestamp, число секунд, прошедших с начала эры UNIX.
Перевести во время можно тут: http://darkcoders.net/forum/toolz.htm
(Это будет 22.11.2006 08:23:24).
Хеш - скорее всего просто уникальный хеш, не зависящий от пароля.
|
|
|
|
22.11.2006, 21:42
|
|
Познающий
Регистрация: 21.11.2006
Сообщений: 30
Провел на форуме:
93559
Репутация:
-1
|
|
А как Вы думаете, можно ли эти уведенные куки использовать, чтобы зайти на mail.ru без ввода пароля, т.е. чтобы сервер меня узнал, как жертву?
|
|
|
|
22.11.2006, 21:49
|
|
Постоянный
Регистрация: 29.08.2006
Сообщений: 752
Провел на форуме:
2051507
Репутация:
1178
|
|
смотри видео по Xss на майле ру... там все наглядно...как раз для тебя
|
|
|
|
22.11.2006, 23:23
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
Да для этого существует программа The Proxomitron , качай http://www.proxomitron.info/files/download/ProxN45j.exe ...
|
|
|
|
22.11.2006, 23:27
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
А не проще юзать оперу или плагин к фф для редактинга кукисов?
|
|
|
|
23.11.2006, 07:42
|
|
Познающий
Регистрация: 21.11.2006
Сообщений: 30
Провел на форуме:
93559
Репутация:
-1
|
|
И.Г. - Спасибо за совет. Все получилось.
Но есть одно НО. Вечером зашел по кукам жертвы на ее ящик - все нормально. Утром уже авторизация требуется. Что такое?
Теперь естественным образом вытекает другой вопрос. Я могу захоходить, но как можно сам пароль узнать, если доступ к ящику есть?
|
|
|
|
23.11.2006, 12:52
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
Ну походу сесия кончилась...
|
|
|
|
23.11.2006, 15:18
|
|
Познающий
Регистрация: 28.03.2006
Сообщений: 90
Провел на форуме:
395323
Репутация:
25
|
|
Я могу захоходить, но как можно сам пароль узнать, если доступ к ящику есть?
врятли ты его сможешь узнать....
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
