 |
17.01.2006, 21:41
|
|
Новичок
Регистрация: 17.01.2006
Сообщений: 4
С нами:
10690415
Репутация:
0
|
|
Куки от mail.ru
Товарищи! Вот я имею свежепритыренный куки от mail.ru. Там есть блок вида
Код:
Mpop
1137504503:5b7f7a0e5e71436519050219091d001b03024f6c5150445e040505061b98760e1f5b5043584a5446506846415045585657105d57515e1c4a4c:blah-blah-blah@mail.ru:
mail.ru/
16736
3435652064
29775666
3799756144
29450361
И, сдается мне, во второй строке после двоеточия сидит хэш пароля. Возникает два вопроса. Хэш ли это? Если да, то каким алгоритмом взят, и каким алгоритмом брутить? |
|
|
17.01.2006, 22:00
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
С нами:
11133086
Репутация:
241
|
|
Если вдруг такое и случится, что пасс сохраняется в куки, то неужели ты думаеш что в самом крутом почтовом сервере СНГ он будет шифроватся паблик алгоритмом???
|
|
|
|
17.01.2006, 22:24
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами:
11338946
Репутация:
300
|
|
Сообщение от doctor
Товарищи! Вот я имею свежепритыренный куки от mail.ru. Там есть блок вида
Код:
Mpop
1137504503:5b7f7a0e5e71436519050219091d001b03024f6c5150445e040505061b98760e1f5b5043584a5446506846415045585657105d57515e1c4a4c:blah-blah-blah@mail.ru:
mail.ru/
16736
3435652064
29775666
3799756144
29450361
И, сдается мне, во второй строке после двоеточия сидит хэш пароля. Возникает два вопроса. Хэш ли это? Если да, то каким алгоритмом взят, и каким алгоритмом брутить? ты сам можешь это проверить, зайди и выйди несколько раз на своя ящик и посмотри эту переменную ... ты увидишь, что она будет отличаться от предыдущей ... возможно там и пароль шифруется по хитроумному алгоритму, но мы его незнаем =)
Последний раз редактировалось Майор; 17.01.2006 в 22:53..
Причина: орфография :)
|
|
|
|
17.01.2006, 23:08
|
|
Новичок
Регистрация: 17.01.2006
Сообщений: 4
С нами:
10690415
Репутация:
0
|
|
Если вдруг такое и случится, что пасс сохраняется в куки, то неужели ты думаеш что в самом крутом почтовом сервере СНГ он будет шифроватся паблик алгоритмом???
Ну, в принципе, это достаточно наивно  Почему спрашиваю? Просто не разобрался с принципом подмены куки. Я так понимаю, человек лезет на мыло. Создается куки, я его тут же тырю, и , пока не закрылась сессия жертвы, тупо кидаю (с переименованием, естественно) себе в %userdir%\cookies. После чего обновляю заранее открытый веб-интерфейс mail.ru, так?
|
|
|
|
18.01.2006, 15:27
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
С нами:
11298566
Репутация:
761
|
|
в куках на майле хранится сессия. Никаких паролей там нет. Сам пароль хранится в сессии которая лежит на майл.ру , поэтому даже заполучив ящик, ты врятли получишь пароль.
|
|
|
|
18.01.2006, 17:27
|
|
Новичок
Регистрация: 17.01.2006
Сообщений: 4
С нами:
10690415
Репутация:
0
|
|
Получив доступ к ящику, я "вспомню" пароль на собсное мыло |
|
|
|
18.01.2006, 22:33
|
|
Познающий
Регистрация: 08.01.2006
Сообщений: 90
С нами:
10704254
Репутация:
16
|
|
при изменении мыла для ретрива нужно вводить пароль для подтверждения  |
|
|
|
18.01.2006, 23:33
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами:
11627066
Репутация:
42
|
|
Сообщение от doctor
Получив доступ к ящику, я "вспомню" пароль на собсное мыло _ Как?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
