|
Email Все что касается email'ов - вопросы про примаки, баги крупных сервисов, платные и бесплатные мэйл сервисы и другое, что связано с почтой. |
|
Опции темы | Оценить тему |
23.01.2013, 21:49 | #1 |
ГЕЙ НОРК КРЮ ХАКЕРЗ
|
[Уязвимость] Atlas.cz Secret Question Brute And Parser
Всё состоит из 2 запросов
1 запрос Код:
[Get] http://aheslo.centrum.cz/?username=<login>%40atlas.cz&captcha=khscj&chash=eb732eae69e7607a506bcb4468af53a3 Врубаем сниффер вводим любое мыло и капчу на странице http://aheslo.centrum.cz/ получаем пост запрос из него выдераем переменные captcha= и chash= и заменяем в запросе что я выложил выше. С cтраницы которую нам даёт запрос номер 1 мы должны собрать две переменные question и session Код:
<question>=registraci: <strong>(.*?)</strong></h1> <session>=session=(.*?)" Вы можете сделаеть ещё и чекер наличия вопросов (дабы не тратить своё драгоценное время на перебручивание мыл не имееющих секретных вопросов или вообще не существующих) для этого после первого запроса страница с секертным вопросом должна содержать "Na velikosti" Далее следует 2 запрос. Код:
[Post] http://aheslo.centrum.cz/?session=<session> Post Data: answer=<question> Переменная answer передаёт секертный ответ серверу,в запросе номер 2 я привёл пример как брутить по схеме ответ = вопрос.
__________________
Распродажа icq и не только! Последний раз редактировалось psihoz26; 23.01.2013 в 22:33. |
23.01.2013, 22:31 | #2 |
ГЕЙ НОРК КРЮ ХАКЕРЗ
|
Товарищи кодеры если эта информация имеет для вас какуюто ценность то у меня есть куча подобных уязвимостей и я готов делиться если вы отпишите и покажете что это вам действительно интересно!!!
__________________
Распродажа icq и не только! |
12.05.2013, 14:18 | #3 |
ГЕЙ НОРК КРЮ ХАКЕРЗ
|
ап
вроде всётаки живо
__________________
Распродажа icq и не только! |