ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Пароль в cookie
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Пароль в cookie
  #1  
Старый 05.02.2010, 15:55
Аватар для karnegi
karnegi
Новичок
Регистрация: 26.08.2007
Сообщений: 3
Провел на форуме:
22401

Репутация: 0
По умолчанию Пароль в cookie
Добрый день всем. Насмотрелся разных тем, по большинству старых. В основном все говорят, что mail.ru не хранит паролей в cookie. Но все-таки, если посмотреть что есть у меня в cookie, можно ли выудить оттуда пароль?

mrcu=684F4B2DFC0C56843B9725EEBC6D; p=SWYEAN6+VQAA; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAABAAABAAAAAAAAAAABAAwB0QcA; c0=UHIOTQAAAANwAgEAAAAA; VID=2ecdXY332omj; searchuid=2950861261306353; __utma=102067678.1697410171.1261580858.1265294869. 1265353564.64; __utmz=102067678.1261580858.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); Mpop=1265366000:4005705f7b6c0e6e190502190a1d00071c 05014f6a5d5e465e070504061d020173185455504c46514552 471a4f505f564310525d164047:my-email@bk.ru:; c56=UHtwSwAAAALaHQIAAAAAA8QqBQAAAAADMwEBAAAAAAMyvQ IAAAAA; c8=0IZsSwAAAAKRegEAAAAAApZcAgAAAAADxsQCAAAAAAPA9QE AAAAAANASAQAAAAACllsBAAAAAAPDhQEAAAAA; __utmc=102067678
 
Ответить с цитированием

  #2  
Старый 05.02.2010, 15:58
Аватар для SEKTOR3A
SEKTOR3A
Новичок
Регистрация: 02.05.2009
Сообщений: 18
Провел на форуме:
31604

Репутация: -3
По умолчанию
нет нельзя так не пойдет сервер даёт тебе только временную сессию ,а пароли у них хороняться на сервере в мд 5
 
Ответить с цитированием

  #3  
Старый 05.02.2010, 16:01
Аватар для karnegi
karnegi
Новичок
Регистрация: 26.08.2007
Сообщений: 3
Провел на форуме:
22401

Репутация: 0
По умолчанию
Но ведь эта временная сессия сохраняется даже после выхода из браузера. И войдя потом в него заново, я снова могу попасть в ящик.
 
Ответить с цитированием

  #4  
Старый 05.02.2010, 18:10
Аватар для lmns
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516

Репутация: 303


По умолчанию
Цитата:
Сообщение от karnegi  
Но ведь эта временная сессия сохраняется даже после выхода из браузера. И войдя потом в него заново, я снова могу попасть в ящик.
Если просто закрыл браузер, да.
А ты нажми кнопку выход, и xyй войдёшь.
 
Ответить с цитированием

  #5  
Старый 05.02.2010, 18:37
Аватар для Xnamed
Xnamed
Новичок
Регистрация: 01.02.2009
Сообщений: 9
Провел на форуме:
141527

Репутация: 0
По умолчанию
да и сессия недолго живет...
 
Ответить с цитированием

  #6  
Старый 05.02.2010, 19:57
Аватар для Compton
Compton
Участник форума
Регистрация: 31.01.2010
Сообщений: 170
Провел на форуме:
1442841

Репутация: 63
Отправить сообщение для Compton с помощью AIM Отправить сообщение для Compton с помощью Yahoo
По умолчанию
когда то тоже задавался этим вопросом
из майловских кук пароль не достанешь
 
Ответить с цитированием

  #7  
Старый 05.02.2010, 20:12
Аватар для DrakonHaSh
DrakonHaSh
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305

Репутация: 30
Отправить сообщение для DrakonHaSh с помощью ICQ
По умолчанию
Цитата:
Сообщение от karnegi  
Но ведь эта временная сессия сохраняется даже после выхода из браузера. И войдя потом в него заново, я снова могу попасть в ящик.
значит, немного перефразируя исходный вопрос, приходим к выводу что зато можно стырить куки и по ним (+ возможно некоторые решаемые нюансы вроде user agent) войти в чужую почту
 
Ответить с цитированием

  #8  
Старый 05.02.2010, 20:45
Аватар для ZenstatioN
ZenstatioN
Новичок
Регистрация: 17.12.2004
Сообщений: 26
Провел на форуме:
190279

Репутация: 0
По умолчанию
Цитата:
Сообщение от DrakonHaSh  
значит, немного перефразируя исходный вопрос, приходим к выводу что зато можно стырить куки и по ним (+ возможно некоторые решаемые нюансы вроде user agent) войти в чужую почту
Войти по кукам можно без проблем,если человек не разорвал сессию )
Достаточно зайти через оперу в свою любую почту на мейле, и потом в менеджере куки заменить свою строчку на полученные со снифера куки Mpop=1265366000:4005705f7b6c0e6e190502190a1d00071c 05014f6a5d5e465e070504061d020173185455504c46514552 471a4f505f564310525d164047:my-email@bk.ru:;
 
Ответить с цитированием

  #9  
Старый 13.02.2010, 10:49
Аватар для Texhnolyze
Texhnolyze
Новичок
Регистрация: 12.02.2010
Сообщений: 6
Провел на форуме:
64701

Репутация: 0
По умолчанию
Я где-то читал FAQ по краже сессии и там была тема о java скрипте,который отсылается жертве,он её открывает и это идёт тебе на сниффер.Всё сделал правильно,но приходит только IP,Хост,но никак не сессия.Пробовал на Mail.В личку могу кинуть и скрипт,но он самый простой.

Подскажите,что делать?
 
Ответить с цитированием

  #10  
Старый 13.02.2010, 12:09
Аватар для Hofs
Hofs
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
442298

Репутация: 2
По умолчанию
Цитата:
Сообщение от Texhnolyze  
Я где-то читал FAQ по краже сессии и там была тема о java скрипте,который отсылается жертве,он её открывает и это идёт тебе на сниффер.Всё сделал правильно,но приходит только IP,Хост,но никак не сессия.Пробовал на Mail.В личку могу кинуть и скрипт,но он самый простой.

Подскажите,что делать?
А у тебя ХСС есть?
Сниффер то стоит не на мейле,а у тебя.
А значит и сессии\кук у тебя нет.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом через cookie k00p3r Чужие Статьи 0 13.06.2005 13:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ