ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > Email > Email

Email Все что касается email'ов - вопросы про примаки, баги крупных сервисов, платные и бесплатные мэйл сервисы и другое, что связано с почтой.

 
 
Опции темы Оценить тему
Старый 23.01.2013, 21:49   #1
ГЕЙ НОРК КРЮ ХАКЕРЗ
 
Аватар для psihoz26
 
Регистрация: 15.08.2010
Сообщений: 244

Репутация: 344
Google Talk Jabber M-Агент Bimoid ВКонтакте Facebook Twitter
Cool [Уязвимость] Atlas.cz Secret Question Brute And Parser

Всё состоит из 2 запросов

1 запрос
Код:
 [Get] http://aheslo.centrum.cz/?username=<login>%40atlas.cz&captcha=khscj&chash=eb732eae69e7607a506bcb4468af53a3
Если этот не валиден то получить новый не составит труда:
Врубаем сниффер вводим любое мыло и капчу на странице http://aheslo.centrum.cz/ получаем пост запрос из него выдераем переменные captcha= и chash= и заменяем в запросе что я выложил выше.

С cтраницы которую нам даёт запрос номер 1 мы должны собрать две переменные question и session
Код:
<question>=registraci: <strong>(.*?)</strong></h1> 
<session>=session=(.*?)"
cами поймёте зачем.

Вы можете сделаеть ещё и чекер наличия вопросов (дабы не тратить своё драгоценное время на перебручивание мыл не имееющих секретных вопросов или вообще не существующих) для этого после первого запроса страница с секертным вопросом должна содержать "Na velikosti"

Далее следует 2 запрос.
Код:
 [Post] http://aheslo.centrum.cz/?session=<session>
 Post Data: answer=<question>
При удачном подборе ответа в коде страницы будет "Zopakujte heslo".

Переменная answer передаёт секертный ответ серверу,в запросе номер 2 я привёл пример как брутить по схеме ответ = вопрос.

Последний раз редактировалось psihoz26; 23.01.2013 в 22:33.
psihoz26 вне форума  
Плюсанули psihoz26 — 9 :
Старый 23.01.2013, 22:31   #2
ГЕЙ НОРК КРЮ ХАКЕРЗ
 
Аватар для psihoz26
 
Регистрация: 15.08.2010
Сообщений: 244

Репутация: 344
Google Talk Jabber M-Агент Bimoid ВКонтакте Facebook Twitter
По умолчанию

Товарищи кодеры если эта информация имеет для вас какуюто ценность то у меня есть куча подобных уязвимостей и я готов делиться если вы отпишите и покажете что это вам действительно интересно!!!
psihoz26 вне форума  
Старый 12.05.2013, 14:18   #3
ГЕЙ НОРК КРЮ ХАКЕРЗ
 
Аватар для psihoz26
 
Регистрация: 15.08.2010
Сообщений: 244

Репутация: 344
Google Talk Jabber M-Агент Bimoid ВКонтакте Facebook Twitter
По умолчанию

ап
вроде всётаки живо
psihoz26 вне форума  
 

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 04:07.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи