информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
cookies или что-то подобное 16.09.02 12:51  
Автор: ONIX Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Привет. Такая тема.
При проверке почты на mail.ru из Инет кафе при начале ввода своего логина
выпадает список раннее заходившых на т.е список логинов проверяющих
почту до меня. У возникла мысль вытащить все логины от из этого списка
я конечно полез в cookie но там кроме как моего логина ничего не было.
Так же при написание нового письма поле тема можно прокрутить
и видеть темы писавших раннее.
А теперь внимание вопрос... Откуда это все берет если cookie mail.ru практически
пуст? И как это достать.
Теперь еще интересней. При вводе запроса на ya.ru поле также можно было
прокрутить и там был лог разговора какого-то чела на чате.
Видно было фразы только того кто писал. Откуда оно там взялось???
Как это вообще происходит ? И где это все хранится?
Проясните мое затуманенное сознание.

это еще что... Захожу я как-то на мыл.ру 17.09.02 04:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
а у меня высвечивается логин и пароль какой-то Светы! Действующий! Я по нему в ее ящик зашел, но ничего интересного там не было...
Причем я точно знаю, что с этой машины никакая Света в Сеть не лазала.
В другой раз опять вылез чей-то логин, заведомо чужой, но уже без пароля.
При вводе логина частенько появляется какой-то пароль, закрытый звездочками, причем явно длиннее любого из моих, да я в мастдае пароли ни когда и не сохраняю...
Я так представляю себе, что сервак считывает данные из куки, по ним идентифицирует юзера и "услужливо" высылает логин? Нахрена такая "услуга"? И потом, обычно ни каких логинов "авансом" не вылазит, только изредка...
В чем смысл?
это еще что... Захожу я как-то на мыл.ру 02.10.02 18:48  
Автор: Dimorphium Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> а у меня высвечивается логин и пароль какой-то Светы!
> Действующий! Я по нему в ее ящик зашел, но ничего
> интересного там не было...
> Причем я точно знаю, что с этой машины никакая Света в Сеть
> не лазала.
> В другой раз опять вылез чей-то логин, заведомо чужой, но
> уже без пароля.
> При вводе логина частенько появляется какой-то пароль,
> закрытый звездочками, причем явно длиннее любого из моих,
> да я в мастдае пароли ни когда и не сохраняю...
> Я так представляю себе, что сервак считывает данные из
> куки, по ним идентифицирует юзера и "услужливо" высылает
> логин? Нахрена такая "услуга"? И потом, обычно ни каких
> логинов "авансом" не вылазит, только изредка...
> В чем смысл?

Да вот такая тупая услуга была придумана для идиотов, которым лень набирать при каждом входе пароль и логин,(+ вы сами разрешаете серверу работать с вашими кукисами ещё при регистрации), хотя например в win98se, есть кое какая служба, которая автоматом записываёт всё в куки и буф.обмена и то в некоторых случаях запрашивает подтверждение... вот и вся проблема...
cookies или что-то подобное 16.09.02 14:34  
Автор: Diver.iCE Статус: Незарегистрированный пользователь
<"чистая" ссылка>
скорее всего было включено автозаполнение, т.е. все что ты вводишь в поля ввода в IE сохраняется где-то в буфере. попробуй поискать на диске файлы любого типа с теми фразами.
cookies или что-то подобное 17.09.02 07:49  
Автор: ONIX Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> скорее всего было включено автозаполнение, т.е. все что ты
> вводишь в поля ввода в IE сохраняется где-то в буфере.
> попробуй поискать на диске файлы любого типа с теми
> фразами.
В том то и прикол!
Пробовал искать на логины из списка как текс в файле в Documents and Settings. Ничего не находит. Так где же она их хранит???? Где это буфер???
ну млин, этож папка временных файлов ! 03.10.02 00:03  
Автор: RomeR Статус: Незарегистрированный пользователь
<"чистая" ссылка>
она находится в Windows/ Temporary Unternet Files
;-)
ну млин, это не папка временных файлов 03.10.02 06:46  
Автор: ONIX Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> она находится в Windows/ Temporary Unternet Files
> ;-)

Ни фига это не папка временных файлов!
Я искал по всему Documents and Settings а именно там временные файлы w2k хранит для каждого
юзера в своем катологе. Такой путь Documents and Settings\имяюзера\Local Settings\Temporary Internet Files.
И ничего там не было...
Тут Diver.ICE помог.
Эти данные автозаполнение в IE хранятся в реестре в зашифрованном виде (по крайней мере пользователи mail.ru). Доступ в эту ветвь разрешен только админу.
;-)
автозаполнение в IE 18.09.02 17:19  
Автор: Diver.iCE Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> В том то и прикол!
> Пробовал искать на логины из списка как текс в файле в
> Documents and Settings. Ничего не находит. Так где же она
> их хранит???? Где это буфер???
фиг его знает ;-( сам сегодня целый день ищу... нашел 2 версии о том где оно может хранится
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider - у меня там ничего нет, Win2000Prof
2. в своп-файле - тоже ничего не нашел

+ есть у меня подозрение что хранятся эти данные не в plain-textе... завтра продолжу поиски
2 Diver.iCE 19.09.02 13:26  
Автор: ONIX Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > В том то и прикол!
> > Пробовал искать на логины из списка как текс в файле в
> > Documents and Settings. Ничего не находит. Так где же
> она
> > их хранит???? Где это буфер???
> фиг его знает ;-( сам сегодня целый день ищу... нашел 2
> версии о том где оно может хранится
> 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage
> System Provider - у меня там ничего нет, Win2000Prof
> 2. в своп-файле - тоже ничего не нашел
>
> + есть у меня подозрение что хранятся эти данные не в
> plain-textе... завтра продолжу поиски

Hi Diver.iCE.
Ты если найдешь или хоть подозрения ты обязательно в форуме опубликуй.
Или скинь мне на мыло onix666@mail.ru . Я то же поищу.
Интересно очень куда он это все девает.
Regards.
по поводу пароля.... 16.09.02 13:21  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
Отредактировано 16.09.02 13:26  Количество правок: 1
<"чистая" ссылка>
Зделай вот что... IE->File->Import And Export... ->Next->Export coocies->Next->Finish.... а теперь открой полученный файлик.... там можешь увидеть что-нибудь подобное:

www.anfrax.ru TRUE / FALSE 1124794127 anfrax_username DamNet

www.anfrax.ru TRUE / FALSE 1124794127 anfrax_password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


bugtraq.ru TRUE / FALSE 1064067399 name DamNet

bugtraq.ru TRUE / FALSE 1064067399 password xxxxxxxxxxx




Где xxxxxxx - я заменил, там был пароль.... криптованный как я понимаю.... осталось только расшифровать :) Кто знает как? :)
Гыыыы !!!!! 16.09.02 18:51  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
А у меня для ag.ru пароль в открытом виде ! бери нехочу. А если еще вспомнить, что пользователи пользуются одним-двумя паролями... :))))

Кстати, это получается, что в куках пароль хранится в виде зашифрованным сервером, а не твоей машиной. Если сервер не шифрует, то и куках парольчик открытый будет. Так что ли ?
пароль в большинстве случаях не в куках хранится, а в... 03.10.02 00:09  
Автор: RomeR Статус: Незарегистрированный пользователь
<"чистая" ссылка>
здесь - windows/ temprorary internet files/ index.dat
Действительно интересно... 16.09.02 22:48  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
потому что я попытался декодировать пароль...... и это получилось что точно не Base64.. по крайней мере для двух сайтов :) Может кто действительно знает, в чём собака порыта? Кто всё таки действительно шифрует?
Действительно интересно... 17.09.02 09:46  
Автор: iddqd <Юрий> Статус: Member
<"чистая" ссылка>
> потому что я попытался декодировать пароль...... и это
> получилось что точно не Base64.. по крайней мере для двух
> сайтов :) Может кто действительно знает, в чём собака
> порыта? Кто всё таки действительно шифрует?
Это скорее всего не криптованый пароль и даже не хешированый (хотя, вполне может быть), а что-то вроде долговременной сессии, то биш так называемые "скрытые параметры". Кто-то тут похожую мысль уже высказывал.
по поводу пароля.... 16.09.02 16:37  
Автор: FreeHermit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Где xxxxxxx - я заменил, там был пароль.... криптованный
> как я понимаю.... осталось только расшифровать :) Кто знает
> как? :)
Помоему, куки хранятся в кодировке Base64 ...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach