HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Программа показывает содержимое звездочек
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.07.2012, 03:19
Axeee
Новичок
Регистрация: 27.11.2008
Сообщений: 23
Провел на форуме:
73459

Репутация: 3
По умолчанию
Есть ли такая программа, которая покажет содежимое звездочек например в мейле в настройках восстановления пароля "Ответ на вопрос" ? ..слышал есть такая, но не могу найти
 
Ответить с цитированием

  #2  
Старый 26.07.2012, 04:58
Maеstro
Новичок
Регистрация: 12.05.2010
Сообщений: 0
Провел на форуме:
491

Репутация: 0
По умолчанию
MPR?

Не?
 
Ответить с цитированием

  #3  
Старый 26.07.2012, 09:00
Axeee
Новичок
Регистрация: 27.11.2008
Сообщений: 23
Провел на форуме:
73459

Репутация: 3
По умолчанию
Не, ты не понял меня.. мне нужна не программа, которая покажет сохраненные пароли у меня на харде, а программа которая покажет содержимое звездочек.. не в приложениях, а на сайте в строке.. к примеру зайди на мейл\настройки\данные восстановления пароля\ ..вот там будет строка "Девичья фамилия матери" к примеру и ниже ответ в звездочках.. вот мне его и нужно узнать
 
Ответить с цитированием

  #4  
Старый 26.07.2012, 09:16
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Бред. Ты же пасс не вводишь с клавиатуры, соответственно перехват функций кодирования пароля необходим не на клиентской стороне, а на серверной.

То есть скрипт делает запрос в бд и имитирует заполненный пасс в поле ввода пароля/ответа/ещё_чего_то_там. А при сохранении просто проверяет изменение поля и его корректность.

Так что ответ однозначен. Никак, без вариантов.
 
Ответить с цитированием

  #5  
Старый 26.07.2012, 09:33
ZeaL
Guest
Сообщений: n/a
Провел на форуме:
16027

Репутация: 14
По умолчанию
Можеш отснифать HTTP данные которые передаются за звёздочками. Используй HTTP Analyzer. Другими словами нужно включить снифер и нажать на сайте на кнопку "сохранить" (или подобное) для того что бы произошел POST запрос. Этот POST потом увидеш в снифере вместе с вводимыми данными.
 
Ответить с цитированием

  #6  
Старый 26.07.2012, 09:36
SVAROG
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059

Репутация: 206
По умолчанию
Открой исходник страницы и посмотри что под звездочками находится.
 
Ответить с цитированием

  #7  
Старый 26.07.2012, 09:42
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от SVAROG  
SVAROG said:
Открой исходник страницы и посмотри что под звездочками находится.
Скорее всего звёздочки и находятся. =)

Цитата:
Сообщение от ZeaL  
ZeaL said:
Можеш отснифать HTTP данные которые передаются за звёздочками. Используй HTTP Analyzer. Другими словами нужно включить снифер и нажать на сайте на кнопку "сохранить" (или подобное) для того что бы произошел POST запрос. Этот POST потом увидеш в снифере вместе с вводимыми данными.
Вы считаете что уважающие себя кодеры в текущей сессии будут передавать старый пароль в запросе ?

аля changepass.php?old=qwerty&new=superpass ??

По моему это как минимум глупо. Гораздо эффективнее назначить в поле некоторую последовательность (никак не зависящую от пароля, чисто рандом) и передавать её хэш сумму, в случае несовпадения осуществлять процедуру смены пароля, при корректно заполненном поле.

Или я чтото не так понимаю ?
 
Ответить с цитированием

  #8  
Старый 26.07.2012, 14:54
ZeaL
Guest
Сообщений: n/a
Провел на форуме:
16027

Репутация: 14
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
Скорее всего звёздочки и находятся. =)
Вы считаете что уважающие себя кодеры в текущей сессии будут передавать старый пароль в запросе ?
аля changepass.php?old=qwerty&new=superpass ??
По моему это как минимум глупо. Гораздо эффективнее назначить в поле некоторую последовательность (никак не зависящую от пароля, чисто рандом) и передавать её хэш сумму, в случае несовпадения осуществлять процедуру смены пароля, при корректно заполненном поле.
Или я чтото не так понимаю ?
LOLWUT? ТС в первом своём посте описал что ему надо для майл.ру это. В настройках каждого аккаунта скрыто поле "Секретный вопрос", если вы взломали чье то мыло, и хотите знать вопрос который установлен - то придется воспользоваться моим методом, я как то тоже над этим голову ломал.
 
Ответить с цитированием

  #9  
Старый 26.07.2012, 16:32
Atomikdddsss
Guest
Сообщений: n/a
Провел на форуме:
78399

Репутация: 2
По умолчанию
ХАхахах ну вы хакеры ппц.
 
Ответить с цитированием

  #10  
Старый 26.07.2012, 19:49
MODEN
Guest
Сообщений: n/a
Провел на форуме:
11159

Репутация: 0
По умолчанию
ох лол.

уже 100500 раз обсуждали этот вопрос.

Звёздочки - это просто фантом! Под ними НИЧЕГО НЕТ!!!! Поэтому никакие исходные коды и хитров...анные способы не помогут.

Что под этими звёздочками - знает только сервер мэйла и хозяин аккаунта. Всё.
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ