КИТА unofficial
Ноябрь 22, 2024, 10:57:31 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости:
 
   Начало   ПРАВИЛА Помощь WIKI PDA Войти Регистрация  


Страниц: 1 [2]  Все   Вниз
  Печать  
Автор Тема: Немножко о mail.ru  (Прочитано 21293 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Punk_UnDeaD
АСУ-07з
Доцент
****

Карма: +12/-8
Offline Offline

Пол: Мужской
Сообщений: 517


я русский


WWW
« Ответ #20 : Октябрь 26, 2008, 04:28:14 »

Если mail.ru - это дыра или дырища, как вы пишите - то ответьте на вопрос. Как ломается почтовый ящик конкретного пользователя, зарегившегося в этой дыре?

если тебе текста по ссылке недостаточно, то что тебе скажут слова "реферер" и "достаточно уникального урла" ?
равно как и слова, это дыра только лишь вебинтерфейса и к взлому пароля отношения не имеет

Alder, спасибо, я конечно давно знал, что там работают безграмотные идиоты, но такое - это вне моего понимания
если уж реализовывать через уникальный урл, то переходы наружу только через шлюз его гасящий, как вконтакте
информация доступная по уникальному урлу не должна выдавать ничего об аккаунте, как у гуглов или как сделано в разных активациях

багу 7 лет, однако
Записан

ॐ मणि पद्मे हूँ
Мы русские, с нами Бог!
Cimmerian
Абитуриент


Карма: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 7



« Ответ #21 : Октябрь 27, 2008, 05:23:25 »

Если mail.ru - это дыра или дырища, как вы пишите - то ответьте на вопрос. Как ломается почтовый ящик конкретного пользователя, зарегившегося в этой дыре?

если тебе текста по ссылке недостаточно, то что тебе скажут слова "реферер" и "достаточно уникального урла" ?
равно как и слова, это дыра только лишь вебинтерфейса и к взлому пароля отношения не имеет

Alder, спасибо, я конечно давно знал, что там работают безграмотные идиоты, но такое - это вне моего понимания
если уж реализовывать через уникальный урл, то переходы наружу только через шлюз его гасящий, как вконтакте
информация доступная по уникальному урлу не должна выдавать ничего об аккаунте, как у гуглов или как сделано в разных активациях

багу 7 лет, однако

Ухты, Punk_UnDeaD, да ты - настоящий знаток, я смотрю! Такие словосочетания умные знаешь: "реферер" и "достаточно уникального урла"!! Вобщем, я рад за тебя, прими мои поздравления Улыбка

но вернемся к теме...

Вообще-то, хоть я и не знаток в этом деле (как уже говорил) но я думал, что недостатки web-интерфейса почтовой системы, скрипта на котором он написан, как раз могут иметь самое непосредственное отношение к доступу на чужой почтовый ящик и получению пароля к нему. Именно это я и имел ввиду под словом "рецепты". Спрашивал, может кто из вас знает другие дыры и методы их использования.
Перейдя по последней ссылке от Alder'a и почитав статью можно почерпнуть инфу о том как зайти на ящик пользователя из истории посещений моего сайта. Если я ошибся - то поправьте меня. Причем пользователь этот совсем мне не известный и не представляет особого для меня интереса. Но если нет сайта, и ссылок в истории посещений, но есть конкретный, интересный мне ящик. Есть ли "рецепты" для доступа к нему через недостатки и дыры интерфейса? ВОТ что я хотел узнать!!

А то, что бесплатная почтовая система - это ненадежное средство обмена информацией понятно из самого названия "бесплатная"! Степень надежности, правда, везде своя. 
Записан
naxellar
Главный флудер
Проректор
*****

Карма: +101/-52
Offline Offline

Пол: Мужской
Сообщений: 5015

Главный флудер


« Ответ #22 : Октябрь 27, 2008, 05:27:51 »

А то, что бесплатная почтовая система - это ненадежное средство обмена информацией понятно из самого названия "бесплатная"!
Нифига это из названия не следует. Gmail, например тоже бесплатный сервис, но считается, что у него высокий уровень надежности.
Записан
Kenny
^___^
Проректор
*****

Карма: +69/-11
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \За II, III места в фотоконкурсе Вид из окна
Сообщений: 2352



WWW
« Ответ #23 : Октябрь 27, 2008, 05:32:50 »

А то, что бесплатная почтовая система - это ненадежное средство обмена информацией понятно из самого названия "бесплатная"!
Нифига это из названия не следует. Gmail, например тоже бесплатный сервис, но считается, что у него высокий уровень надежности.
особенно через https
Записан
naxellar
Главный флудер
Проректор
*****

Карма: +101/-52
Offline Offline

Пол: Мужской
Сообщений: 5015

Главный флудер


« Ответ #24 : Октябрь 27, 2008, 05:42:20 »

Kenny, не суть, сервис бесплатный и с определенной степенью надежности, mail.ru кто мешал https сделать?
Записан
Punk_UnDeaD
АСУ-07з
Доцент
****

Карма: +12/-8
Offline Offline

Пол: Мужской
Сообщений: 517


я русский


WWW
« Ответ #25 : Октябрь 27, 2008, 06:57:34 »

Есть ли "рецепты" для доступа к нему через недостатки и дыры интерфейса? ВОТ что я хотел узнать!!

а кто тебе скажет? Подмигивающий

прямого и 100% работающего способа воспользоваться указанной дырой нет
(Отправлено в: Октябрь 27, 2008, 05:57:01 )
 
Ухты, Punk_UnDeaD, да ты - настоящий знаток, я смотрю!

много знать - это круто, пора бы и тебе это понять
Записан

ॐ मणि पद्मे हूँ
Мы русские, с нами Бог!
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #26 : Октябрь 27, 2008, 07:02:01 »

Cimmerian, прямой способ:
1. Регим сайт на бесплатном хостинге. Вешаем туда красивую страничку с красивой картинкой аля "Помогите, меня зовут Катя, мне 26 лет, я из России" + вешаем сниффер.
2. Шлем на нужный ящик письмо со ссылочкой на свой сайт и красивым текстом. Главное, чтобы спаммерорезка пропустила.
3. Ждем и смотрим результаты работы сниффера.

З.Ы. Все вышеописанное приведено исключительно в образовательных целях!
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
Cimmerian
Абитуриент


Карма: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 7



« Ответ #27 : Октябрь 27, 2008, 08:16:59 »

Ясно! Улыбка
Всем спасибо за внимание!
(Отправлено в: 27 Октябрь 2008, 19:15:45)
 
много знать - это круто, пора бы и тебе это понять

а с чего ты взял, что я этого не понимаю?
Записан
zer_owlet
Необычные пользователи
Проректор
*

Карма: +103/-16
Offline Offline

Пол: Мужской
Сообщений: 2399



« Ответ #28 : Октябрь 28, 2008, 02:25:30 »

много знать - это круто, пора бы и тебе это понять

немного перефразирую вопрос Cimmerian.... а с чего ты взял что ты что-то кроме самих слов знаешь? Улыбка много трепа о ломаемости mail.ru, но это только треп... доказать можешь?
Записан



Если бы те, кто злословит обо мне, знали, что я о них думаю, они бы ещё не то говорили.

Так хочется быть добрым и порядочным, особенно, когда понимаешь, что патронов на всех никогда не хватит..

Памятка женщинам: если ты хочешь, чтоб мужчина встал на колени - разденься и встань на четвереньки.
Punk_UnDeaD
АСУ-07з
Доцент
****

Карма: +12/-8
Offline Offline

Пол: Мужской
Сообщений: 517


я русский


WWW
« Ответ #29 : Октябрь 28, 2008, 10:29:17 »

доказать можешь

зачем?

sapienti sat

Alder, плюс ещё эта самая авторизация не по кукам, а по уникальному урлу должна быть включена
этого взломщик сам забороть не может
и письмо мишень должна открывать в браузере, а не клиентом скачивать
Записан

ॐ मणि पद्मे हूँ
Мы русские, с нами Бог!
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #30 : Декабрь 03, 2008, 07:42:13 »

Ну и еще раз - http://vrn.best-city.ru/forum/thread81534
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #31 : Февраль 10, 2009, 06:39:53 »

Давно не было вестей Улыбка
Читаем сериал о Mail.ru Агенте в трех частях - 1, 2 и 3.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
Страниц: 1 [2]  Все   Вверх
  Печать  
 
Перейти в:  

Penguins Counter Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC Valid XHTML 1.0! Valid CSS! Internetmap
Страница сгенерирована за 0.104 секунд. Запросов: 33.