|
Email Все что касается email'ов - вопросы про примаки, баги крупных сервисов, платные и бесплатные мэйл сервисы и другое, что связано с почтой. |
|
Опции темы | Оценить тему |
09.02.2013, 10:55 | #1 |
ГЕЙ НОРК КРЮ ХАКЕРЗ
|
[Уязвимость] Ukr.net Question Brute
Ковыряя короткие домены с почтой наткнулся вот на что.
Домен Ukr.net Проходим по ссылке "забыли пароль?" и видим что ни капчи и ничего похожего нету)) Но рано я обрадовался. Там всё же есть какое-то подобие бана, тоесть так просто не побрутишь. В процессе эксперементов я нашёл правильный ответ к какому-то мылу, и сразу же заметил вот такой запрос: Код:
POST: http://freemail.ukr.net/3cW84R6BJx/q/passremind Data: Username=<login>&Domain=ukr.net&answer=<answer>&action=setpassword&Password=<NEWpassword>&Password_Verify=<NEWpassword>&B1=Submit Почесав затылок я быстро накидал правило и запилил брутец с автосменой пароля)) Всем удачи и одуванчик! :3
__________________
Распродажа icq и не только! Последний раз редактировалось psihoz26; 09.02.2013 в 11:09. |