ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > Email > Email

Email Все что касается email'ов - вопросы про примаки, баги крупных сервисов, платные и бесплатные мэйл сервисы и другое, что связано с почтой.

 
 
Опции темы Оценить тему
Старый 09.02.2013, 10:55   #1
ГЕЙ НОРК КРЮ ХАКЕРЗ
 
Аватар для psihoz26
 
Регистрация: 15.08.2010
Сообщений: 244

Репутация: 344
Google Talk Jabber M-Агент Bimoid ВКонтакте Facebook Twitter
По умолчанию [Уязвимость] Ukr.net Question Brute

Ковыряя короткие домены с почтой наткнулся вот на что.
Домен Ukr.net
Проходим по ссылке "забыли пароль?" и видим что ни капчи и ничего похожего нету))
Но рано я обрадовался.
Там всё же есть какое-то подобие бана, тоесть так просто не побрутишь.

В процессе эксперементов я нашёл правильный ответ к какому-то мылу, и сразу же заметил вот такой запрос:


Код:
POST: http://freemail.ukr.net/3cW84R6BJx/q/passremind

Data: Username=<login>&Domain=ukr.net&answer=<answer>&action=setpassword&Password=<NEWpassword>&Password_Verify=<NEWpassword>&B1=Submit
Он отсылает новый пароль после того как вы ввели правильный ответ, но помимо пароля мы видим что он заново передаёт наше мыло и ответ

Почесав затылок я быстро накидал правило и запилил брутец с автосменой пароля))
Всем удачи и одуванчик! :3

Последний раз редактировалось psihoz26; 09.02.2013 в 11:09.
psihoz26 вне форума  
Плюсанули psihoz26 — 4 :
 

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 22:43.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи