HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Как выдрать пароль из формы?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Как выдрать пароль из формы?
  #1  
Старый 01.11.2006, 01:21
lipton99
Новичок
Регистрация: 24.10.2006
Сообщений: 10
С нами: 10287089

Репутация: 4
По умолчанию Как выдрать пароль из формы?
Имеем доступ к мылу на mail.ru
На странице установок для восстановления пароля
Есть уже любезно заполненые хозяином строчки.
Строчка "текущий пароль" понятное дело закрыта "******".
Собствено как выдрать этот пароль под звездочками.
На другом мыле прокатило обычное сохранение страницы и последующие копание в её коде.
А тут сохранил, весь код перелопалит... так она и в коде сохранилась со звездочками. Плюс весь код на JS. Кароче хелп, есть какой утиль открывающий скрытые формы?

З.ы. так же помимо других папок нашел у человечка папку MailAgent, но содержимое увидеть так и не смог. Значит ли это что чел юзает MailAgent?
Пароль для агента тот же что и для мыла?
(сорри просто никогда эту вещь не юзал)

Упс.. Чуть не забыл. Подскажите плиз прогу для отправки fake email. А то http://www.e-mail.ge/ почему-то не работает.
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось lipton99; 01.11.2006 в 01:25..
 
Ответить с цитированием

  #2  
Старый 01.11.2006, 01:24
tclover
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
С нами: 10741286

Репутация: 1847


По умолчанию
http://passrecovery.com/ru/index.php
 
Ответить с цитированием

  #3  
Старый 01.11.2006, 02:45
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами: 10378404

Репутация: 1095


По умолчанию
2 tclover
пассрековери тут никак не поможет..

2 lipton99
ответ из звездочек не выдрать..
насчет МАгента - да, это значит, что он как минимум его хоть раз запускал..
пароль для него - тот же..
 
Ответить с цитированием

  #4  
Старый 01.11.2006, 02:55
tclover
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
С нами: 10741286

Репутация: 1847


По умолчанию
Если ие помнит пароль, то поможет. Если пароль помнит только юзер, то поможет ректотермальная криптография.
 
Ответить с цитированием

  #5  
Старый 01.11.2006, 02:58
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами: 10378404

Репутация: 1095


По умолчанию
Цитата:
Сообщение от tclover  
поможет ректотермальная криптография.
правильней будет сказать "ректотермальный криптоанализ" =)

2 lipton99
можно просто было бы перехватить http-пакет - пасс там передается в открытом виде через post-запрос..
Последний раз редактировалось Digimortal; 01.11.2006 в 03:33..
 
Ответить с цитированием

  #6  
Старый 01.11.2006, 03:16
tclover
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
С нами: 10741286

Репутация: 1847


По умолчанию
ну вообщем да ) Так будет точнее
 
Ответить с цитированием

  #7  
Старый 02.11.2006, 01:01
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
С нами: 10578566

Репутация: 1228


По умолчанию
Цитата:
Сообщение от Digimortal  
можно просто было бы перехватить http-пакет - пасс там передается в открытом виде через post-запрос..
А разве из Mагента пароль передаеться в открытом виде???

>>> lipton99 пароль из странички на mail.ru ты никак не выташиш так как он туда не передаеться, и на mail.ru храняться не пароли а хэши!
Последний раз редактировалось nc.STRIEM; 02.11.2006 в 23:14..
 
Ответить с цитированием

  #8  
Старый 02.11.2006, 01:17
jonart
Познающий
Регистрация: 06.04.2005
Сообщений: 53
С нами: 11102129

Репутация: 19
По умолчанию
ну дак а что не получиться получить хешш а потом просто его расшифровать тем же md5inside?
 
Ответить с цитированием

  #9  
Старый 02.11.2006, 01:23
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
С нами: 10441826

Репутация: 1686


По умолчанию
пароль от юзера передается на сервак маил he в аткрытом виде при аутентификации -- digi правильно сказал
 
Ответить с цитированием

  #10  
Старый 02.11.2006, 01:49
jonart
Познающий
Регистрация: 06.04.2005
Сообщений: 53
С нами: 11102129

Репутация: 19
По умолчанию
2genom-- ну все равно ведь как то можно...а если сниффером?ссылку подпихнуть!ток надо xss найти сначало...!
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Методы "вспоминания" пароля (от мыла) censored! Уязвимости Mail-сервис 212 05.10.2020 00:02
Как стать хакером! foreva Болталка 19 12.12.2007 00:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...