ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.03.2010, 18:42
|
|
Участник форума
Регистрация: 29.07.2008
Сообщений: 128
Провел на форуме:
225836
Репутация:
34
|
|
Free Mail своими руками
Сегодня мы будем учиться проверять мыльца на валид, также как это делает платная программка Free Mail.
Начнём со всеми любимого Yandex.ru. Чтобы проверить мыло на валид, создаём пост запрос на адресс http://passport.yandex.ru/passport?mode=register и собираем печеньки, конкретнее passport_idkey. Далее мутим запрос с печеньками по адресу http://passport.yandex.ru/passport?mode=constructlogin&login=[LOGIN]&iname=&fname=&reqid= где [LOGIN] - это часть до @, кто не знает  . Сервер Вернёт нечто такое:
Код:
{
"input_login":"[LOGIN]",
"input_login_status":"[STATUS]",
"logins":[
],
"reqid":"0"
}
где input_login - логин проверки, input_login_status - статус возврата, может принимать следующие значения: occupied - занят, free - свободен. Вот какбы и всё с Yandex.ru. Те кто не знает, то ему пренадлежат следующие мыла: yandex.ru, ya.ru, yandex.ua, yandex.com, narod.ru.
Следующим по очереди Я мучаю Bigmir.net. Да мир Большой, а запрос к БД даже без проверок идёт. Делаем обычный GET запрос по адресу http://passport.bigmir.net//js/check_free_login/?login=[LOGIN], где [LOGIN] - это логин для проверки. Сервер Вернёт нечто такое:
Код:
{"error_id":23,"error_desc":"\u0422\u0430\u043a\u043e\u0439 bigmirID
\u0437\u0430\u043d\u044f\u0442","loginStatusFree":[STATUS],"freeList":[""],"login":"[LOGIN]"}
где login - это проверки,a loginStatusFree - статус возврата, может принимать следующие значения: false - занят, true- свободен. C Bigmir.net покончили.
Теперь мой взор упал на Km.ru. Всё тот же GET запрос мутим на адрес http://www.km.ru/postr/loginchecker.ashx?app=ajax&userLoginName=[LOGIN]&userDomainName=[DOMAIN] , где [LOGIN] - это всё тотже логин для проверки, а [DOMAIN] - это домен из списка: freemail.ru, km.ru, bossmail.ru, girlmail.ru, boymail.ru, megabox.ru, safebox.ru. Так, сервер нам возвращает следующее:
Код:
OK: (свободные логины, через запятую)
или
, т.е. свободен.
Пойдём далее. E-mail.ru - этот сервис меня вообще не порадовал, постоянно в дауне. Кароче всё тот же GET на адрес http://www.e-mail.ru/webmail.ok?cmd=reg_frm&check=1&ulogin=[LOGIN]&udomain=[DOMAIN] , где [LOGIN] - это всё тотже логин для проверки, а [DOMAIN] - это домен из списка: e-mail.ru, vipmail.ru, goldmail.ru, goldenmail.ru, supermail.ru, e-mails.ru, emails.ru. Далее парсим страничку, ничё умнее увы не придумад. Нас интересует строка такого типа parent.reg_report([STATUS],'[LOGIN]');. [STATUS] может принимать следующие значения: -1 - некорректен, -2 - недоступен и если > 0 - свободен
.
Gmail.ru. Запрос на адрес http://www.gmail.ru/index.sema?a=ujax&sa=reg_login&sid=[LOGIN]. В ответ мы получим Логин «[LOGIN]» занят. или просто пустой ответ. Пустой ответ значит, что логин свободен.
Rin.ru. Запрос на http://mail.rin.ru/perl/new_user.pl?login=[LOGIN]&mode=1. Далее парсим страничку, если присутствует Такой логин уже зарегистрирован - занят, Логин свободен для регистрации - свободен.
Mail.ru. Запрос на http://win.mail.ru/cgi-bin/signup. Далее парсим страницу на наличие следующего:
Код:
req.sendRequest("checklogin",
"RegistrationDomain="+(urlencode(domain))+"чтото там"");
.
Берём от туда следующие данные &x_c3af11079cf4abe2 (в моём случае, в вашем после &x_ другое) и &x_reg_id. В дальнейшем формируем запрос http://win.mail.ru/cgi-bin/checklogin?RegistrationDomain=[DOMAIN]&x_c3af11079cf4abe2=[LOGIN]&x_reg_id=hx4l1tSu, где где [LOGIN] - это всё тотже логин для проверки, а [DOMAIN] - это домен из списка: mail.ru, bk.ru, inbox.ru, list.ru. Не забываем, что x_reg_id у Вас другой. В ответ сервер нам вернёт номер ответа. Ответы следующие: 102 - некорректен, 101 - занят, 0 - свободен.
Gawab.com. Имеет домен @gawab.com. Запрос на http://www.gawab.com/webfront3/check_user_name.php?user_name=[LOGIN]&action=user. Получим в ответ available - свободен, Username exists - занят.
Mail.com. Имеет более сотни доменов, их я перечислю позже. Запрос на https://signup.mail.com/query/CheckAvailability.aspx?UserName=[LOGIN]&Domain=[DOMAIN] где где [LOGIN] - это всё тотже логин для проверки, а [DOMAIN] - это домен из списка: 3rdeyefan.com, accountant.com, acdcfan.com, activist.com, adexec.com, aerosmithfan.com, africamail.com, aircraftmail.com, alabama.usa.com, alaska.usa.com, allergist.com, alumni.com, alumnidirector.com, americamail.com, angelic.com, appraiser.net, archaeologist.com, arcticmail.com, argentinamail.com, arizona.usa.com, arkansas.usa.com, artlover.com, asia.com, asia-mail.com, atheist.com, auctioneer.net, australiamail.com, baptized.com, bartender.net, beatlesfan.com, beatthestreet.com, belgium-mail.com, bellair.net, berlin.com, bikerider.com, birdlover.com, blader.com, blading.com, boats4u.com, bowiefan.com, brazilmail.com, brew-master.com, brew-meister.com, britain.com, buddhist.com, california.usa.com, californiamail.com, cash4u.com, catlover.com, cheerful.com, chef.net, chemist.com, chilipeppersfan.com, china-email.com, chinamail.com, claptonfan.com, clerk.com, clubmember.org, collector.org, colorado.usa.com, columnist.com, comic.com, computer4u.com, connecticut.usa.com, consultant.com, contractor.net, coolsite.net, counsellor.com, credit4u.com, customized.com, cyberdude.com, cybergal.com, cyberservices.com, cyber-wizard.com, dallasmail.com, delaware.usa.com, delhimail.com, deliveryman.com, devout.com, digitalbuzz.com, diploma.com, diplomats.com, disciples.com, discofan.com, disposable.com, doctor.com, doctor4u.com, doctormail.com, doglover.com, dr.com, dublin.com, dutchmail.com, elvisfan.com, email.com, engineer.com, englandmail.com, europe.com, europemail.com, execs.com, exterminator.net, fastservice.com, financier.com, finlandmail.com, fireman.net, florida.usa.com, follower.com, food4u.com, gardener.com, geologist.com, georgia.usa.com, germanymail.com, graduate.org, graphic-designer.com, greendayfan.com, greenmail.net, groupmail.com, hairdresser.net, handy-man.com, hawaii.usa.com, hendrixfan.com, hilarious.com, hiphopfan.com, homemail.com, hot-shot.com, housemail.com, humanoid.net, idaho.usa.com, idea4u.com, ilikemoney.com, illinois.usa.com, iname.com, indiamail.com, indiana.usa.com, information4u.com, innocent.com, inorbit.com, instruction.com, instructor.net, insurer.com, intelligencia.com, internetaddress.com, iowa.usa.com, irelandmail.com, israelmail.com, italymail.com, japan.com, japan-mail.com, job4u.com, journalism.com, journalist.com, kansas.usa.com, kentucky.usa.com, kissfans.com, koreamail.com, lawyer.com, lawyer4u.com, ledzepfan.com, legislator.com, lobbyist.com, london.com, londonmail.com, louisiana.usa.com, mad.scientist.com, madonnafan.com, madrid.com, mail.com, mail-me.com, mansonfan.com, massachusetts.usa.com, matchbox20fan.com, meaningofitall.com, metalfan.com, mexicomail.com, minister.com, minnesota.usa.com, mississippi.usa.com, missouri.usa.com, montana.usa.com, moscowmail.com, munich.com, musician.org, muslim.com, mustbuy.com, myself.com, nebraska.usa.com, net-shopping.com, nevada.usa.com, newhampshire.usa.com, newjersey.usa.com, newmexico.usa.com, newsrap.com, newyork.usa.com, nietzsche.net, ninfan.com, nirvanafans.com, nonpartisan.com, northcarolina.usa.com, northdakota.usa.com, norwaymail.com, null.net, nycmail.com, oasisfan.com, oath.com, ohio.usa.com, oklahoma.usa.com, optician.com, oregon.usa.com, orthodontist.net, orthodox.com, pacific-ocean.com, pacificwest.com, parismail.com, pearljamfan.com, pediatrician.com, pennsylvania.usa.com, petlover.com, phishfan.com, photographer.net, physicist.net, planetmail.com, planetmail.net, polandmail.com, politician.com, post.com, presidency.com, priest.com, prodigyfan.com, programmer.net, protestant.com, publicist.com, pumpkinsfan.com, qualityservice.com, radioheadfan.com, radiologist.net, radiostar.com, ravemail.com, realtyagent.com, reborn.com, reggaefan.com, registerednurses.com, reincarnate.com, religions.com, religious.com, remfan.com, repairman.com, representative.com, rescueteam.com, resourceful.com, resurrection.com, revenue.com, revolutionist.com, rhodeisland.usa.com, rocketship.com, rome.com, safrica.com, saintly.com, salesperson.net, samerica.com, sanfranmail.com, saopaulino.com, scientist.com, scotlandmail.com, screenstar.com, secretary.net, selfaware.com, singapore.com, singaporemail.com, skafan.com, skibuff.com, snakebite.com, socialworker.net, sociologist.com, solution4u.com, songwriter.net, southcarolina.usa.com, southdakota.usa.com, spainmail.com, surferdude.com, surgical.net, swedenmail.com, swingfan.com, swissmail.com, taiwanmail.com, tampamail.com, teacher.com, teachers.org, tech-center.com, techie.com, technologist.com, tennessee.usa.com, texas.usa.com, theplate.com, therange.com, therapist.net, toke.com, tokyo.com, tokyomail.com, toothfairy.com, topservice.com, toriamosfan.com, torontomail.com, tvstar.com, u2fan.com, umpire.com, universalmail.com, urgentmail.com, usa.com, utah.usa.com, virginia.usa.com, wallet.com, washington.usa.com, washingtondc.usa.com, webname.com, westvirginia.usa.com, wisconsin.usa.com, worker.com, workmail.com, worshipper.com, writemail.com, writeme.com, wutangfan.com, wyoming.usa.com . В ответ получим либо <result>False</result> - занят, <result> Reserve </result> - заблокирован или ещё что-то, <result> True </result> - свободен.
Но вот вроде бы и всё пока.
Последний раз редактировалось Fliplab; 27.03.2010 в 20:46..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид