ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Tikson
Да нет, вирусов нету и с браузером всё ок.

Ещё как при чем.. Найдешь другое объяснение? Учитывай, что доступ к компьютеру имеет один человек, который использует один ящик, а комп находится в локалке. Откуда знаешь? И речь идет не об авторизации по IP, а об идентификации. Это немного разные вещи.
Ну это уже откровенная сказка...

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

ты либо читать не умеешь, либо не понимаешь того что прочтешь. еще раз спрашиваю, что будет если ты пропишешь себе проксик, которым пользуются дофига народа, у тебя будут постоянно логины чужие на главной?

идентификацию от авторизации я тоже различаю, и проведи для интереса эксперимент: зайди в ящик, смени прокси и обнови страницу. так же сейчас благодаря тому что в мэйлру нет идентификации по айпи, существует уязвимость, ты можешь использовать cookies чужого пользователя чтобы проникнуть в его ящик, если в безопасности не указана сессия с аодного айпи(по умолчанию не указана), и если не был завершен сеанс. так сложно для восприятия?

Насчет сказки уже было сказано выше, в начале топика, - невероятно но факт.

__________________
#####################

нет конечно =) кто тебе вообще такое сказал ?? =)
может быть другое.... ты пользуешься чужими бесплатными проксями и тогда У ТЕБЯ могут улитеть пароли.... =)

Читать я умею, а пробовать что будет мне не интересно. Я предложил _версию_, я не сказал что ИМХО так оно и есть.

А вот ты проигнорировал мою фразу:
Это к вопросу об умении читать. Критикуя предлагай, по-моему, общее правило..

Ну чтож, если моя версия с IP на практике не состоялась (mail.ru действительно не смотрит на IP при дефолтных настройках, на практике получить такой эффект пользуясь разными браузерами тоже не удалось), то возможен ещё такой вариант, когда ты что то вводишь в поле для ввода, браузер запоминиет этот текст (эсли это поле не типа pasword) и запоминает название поля, например, <input type="text" name="mainlogin" .... И потом, когда на странице встречается поле с названием maillogin он туда инфу подставляет. В общем, автозаполнение.

Теоритическое подтверждение моей версии с IP:

Взято из настоек безопасности ящика на mail.ru. Как рекомендация автору советую с этой опцией поэксперементировать.

Вот ещё интересный момент:
Это действительно так, но вот если ты зайдешь в настройки безопасности, то там внизу есть 2 кнопки: Повышенный уровень безопасности и обычный, при нажатии на кнопку "Обычный" отмечается опция "Сессия только с одного IP-адреса". Так что возможно, что эта опция скоро станет включенной по умолчанию.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Ну чтож, насчет того чтобы критикуя что-то предложить, в данном случае проблематично думаю будет), потому что действительно(уверен процентов на 99) тот глюк никак не зависел от пользователя, ошибка скрипта, сервер посылал чужие идентификационные данные. без каких-либо видимых причин.
С уровнем безопасности тоже все ясно, так что экспериментировать мне не нужно). Например уверен что ты не знал такой фишки: в кукис содержится переменная Mpopl, скольки-то-там-разрядный идентификатор; так вот если уберешь авторизацию по cookies, или просто отключишь их перед заходом в почту, то будешь распознаваться по id-ключу в адресной строке. Этот ключ генерируется по тому же алгоритму что и Mpopl, то есть то же самое и есть.
И вот открытая с полгода назад мной интересная вещь. Берешь свой файл с cookies:
.........
...........
...........
Mpop=1547698083:53409a09127a900919050219811d011b03 09844f6b5d5e465e0704090c1d030a92781056733c4551105a 545e907f4537:admin@mail.ru:;
.......
........

вырезаешь идентификатор, и передаешь аргументом одному скрипту:
http://swa.mail.ru/cgi-bin/checkcook...5a545e907f4537
И ты окажешься в своей почте. Можешь даже проделать это с другого компьютера. Очень удобно использовать с любой xss-уязвимостью для чтения чужой почты без всяких глюков и какого-либо спец. софта.
Но вообще уже оффтоп пошел, я всего лишь хотел сказать что у мэйл.ру были(судя по тому что поднята тема, возможно и сейчас есть) серьезные проблемы с безопаснотью. в частности, как уже отметил, какой-то глюк в скриптах, который выдавал чужую индент. информацию другим пользователям. я это наблюдал, и несколько раз использовал. правда не исследовал, и систематизировать не удалось.

__________________
#####################

Это было адресовано автору темы =)
Про совпадение идентфикатора с содержимым Mpopl я действиетльно не знал) Хакинг облегчается, никакой возни с куками.. И про проверяющий скрипт тоже не знал.. =) В общем полезную инфу привел, +1. Как обнаружил, если не секрет?

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

запрос к checkcookie делался из мэйлру-агента. может быть там копнуть можно что-нибудь в связке с чатом и тд

__________________
#####################

Хех, довольно интересные вещи вы тут написали . Подкидываю ещё одну тему. Вчера заходя на www.ya.ru кликаю на "почта". Страничка начинает грузится, но не грузится, пишет "невозможно отобразить страничку...", кликаю refresh и самое удивительное, попадаю в чужой ящик и могу читать письма в папочке Входящие. ОТкрыть другие папки не могу, пишет чтобы ввел логин и пароль. Вот такая лажа происходит.