УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Пароль в cookie

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

23.08.2010, 03:52

GHYJaxon4

Новичок

Регистрация: 23.04.2026

Сообщений: 0

Провел на форуме:
0

Репутация: 0

Ну что могу предложить, господа...

Что собсно собой представляет самый главный кукис:

(Надо заметить, что для разных email-ов с разными паролями - длина Mpop тоже разная.)

В твоём случае:

Код:

Code:
Mpop=1265366000:4005705f7b6c0e6e190502190a1d00071c05014f6a5d5e465e070504061d020173185455504c46514552471a4f505f564310525d164047:my-email@bk.ru:;

В общем случае:

Код:

Code:
Mpop=[TimeStamp (UnixTime)]:[16 символов хрени (8 байт неизвестно чего)] [19050219 (это какие-то магические символы, похоже представляющие разделитель)] [Шифрованный пароль, а может ещё и шифрованный email]:[email]:;

Что касается алгоритма шифрования - то тут только догадки. Очень похоже на алгоритм QIP 2005.

Вывод сделан из анализирования нескольких кукисов абсолютно разных email-ов

#12

23.08.2010, 19:14

lmns

Постоянный

Регистрация: 21.02.2007

Сообщений: 568

Провел на форуме:
2954516

Репутация: 303

#Smith к чему это всё? Забей на шифрование

#13

23.08.2010, 19:26

ErrorNeo

Moderator - Level 7

Регистрация: 02.05.2009

Сообщений: 894

Провел на форуме:
4297091

Репутация: 2261

Отправить сообщение для ErrorNeo с помощью ICQ

в куках майл ру нет пароля, а если и есть то никто и никогда не угадает как он там зашифрован, и тем более не расшифрует, пока не увидит cурсов самого майл-ру, отвечающих за это.

да, стырив куки на майле можно зайти другим юзером. Но про поиски там пасса лучше забыть.

Пытаться расшифровать то, что зашифровано неизвестным алгоритмом, да и неизвестно, зашифровано ли, или его вообще там нет... ) ну вы понели

#14

24.08.2010, 00:40

GHYJaxon4

Новичок

Регистрация: 23.04.2026

Сообщений: 0

Провел на форуме:
0

Репутация: 0

Я уже знаю как оно зашифровано.

Но не могу подобрать ключ.

#15

24.08.2010, 00:42

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от #Smith

#Smith said:
Я уже знаю как оно зашифровано.

Но не могу подобрать ключ.

а как зашифровано?

#16

24.08.2010, 01:22

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

Провел на форуме:
7518056

Репутация: 1089

Отправить сообщение для Kusto с помощью ICQ

Цитата:

Сообщение от #Smith

#Smith said:
Я уже знаю как оно зашифровано.

Но не могу подобрать ключ.

ребят, не майтесь фигней, кукис- это ничто иное как зашифрованный запрос к БД, в которой хранится ваш пасс в зашифрованном виде, если вы воспользуетесь поиском по форуму вы даже можете найти админские хеши которые были выведенны скулей, и поймете что ни хеша пароля, ни его самого в зашифрованном виде в куках не хранится, иначе можно было бы наплевать на сессию и авторизироваться с куками даже с дохлой сессией