по поводу пароля....16.09.02 13:21 Число просмотров: 1607 Автор: DamNet <Denis Amelin> Статус: Elderman Отредактировано 16.09.02 13:26 Количество правок: 1
Зделай вот что... IE->File->Import And Export... ->Next->Export coocies->Next->Finish.... а теперь открой полученный файлик.... там можешь увидеть что-нибудь подобное:
Привет. Такая тема.
При проверке почты на mail.ru из Инет кафе при начале ввода своего логина
выпадает список раннее заходившых на т.е список логинов проверяющих
почту до меня. У возникла мысль вытащить все логины от из этого списка
я конечно полез в cookie но там кроме как моего логина ничего не было.
Так же при написание нового письма поле тема можно прокрутить
и видеть темы писавших раннее.
А теперь внимание вопрос... Откуда это все берет если cookie mail.ru практически
пуст? И как это достать.
Теперь еще интересней. При вводе запроса на ya.ru поле также можно было
прокрутить и там был лог разговора какого-то чела на чате.
Видно было фразы только того кто писал. Откуда оно там взялось???
Как это вообще происходит ? И где это все хранится?
Проясните мое затуманенное сознание.
это еще что... Захожу я как-то на мыл.ру17.09.02 04:24 Автор: Zef <Alloo Zef> Статус: Elderman
а у меня высвечивается логин и пароль какой-то Светы! Действующий! Я по нему в ее ящик зашел, но ничего интересного там не было...
Причем я точно знаю, что с этой машины никакая Света в Сеть не лазала.
В другой раз опять вылез чей-то логин, заведомо чужой, но уже без пароля.
При вводе логина частенько появляется какой-то пароль, закрытый звездочками, причем явно длиннее любого из моих, да я в мастдае пароли ни когда и не сохраняю...
Я так представляю себе, что сервак считывает данные из куки, по ним идентифицирует юзера и "услужливо" высылает логин? Нахрена такая "услуга"? И потом, обычно ни каких логинов "авансом" не вылазит, только изредка...
В чем смысл?
это еще что... Захожу я как-то на мыл.ру02.10.02 18:48 Автор: Dimorphium Статус: Незарегистрированный пользователь
> а у меня высвечивается логин и пароль какой-то Светы! > Действующий! Я по нему в ее ящик зашел, но ничего > интересного там не было... > Причем я точно знаю, что с этой машины никакая Света в Сеть > не лазала. > В другой раз опять вылез чей-то логин, заведомо чужой, но > уже без пароля. > При вводе логина частенько появляется какой-то пароль, > закрытый звездочками, причем явно длиннее любого из моих, > да я в мастдае пароли ни когда и не сохраняю... > Я так представляю себе, что сервак считывает данные из > куки, по ним идентифицирует юзера и "услужливо" высылает > логин? Нахрена такая "услуга"? И потом, обычно ни каких > логинов "авансом" не вылазит, только изредка... > В чем смысл?
Да вот такая тупая услуга была придумана для идиотов, которым лень набирать при каждом входе пароль и логин,(+ вы сами разрешаете серверу работать с вашими кукисами ещё при регистрации), хотя например в win98se, есть кое какая служба, которая автоматом записываёт всё в куки и буф.обмена и то в некоторых случаях запрашивает подтверждение... вот и вся проблема...
cookies или что-то подобное16.09.02 14:34 Автор: Diver.iCE Статус: Незарегистрированный пользователь
скорее всего было включено автозаполнение, т.е. все что ты вводишь в поля ввода в IE сохраняется где-то в буфере. попробуй поискать на диске файлы любого типа с теми фразами.
cookies или что-то подобное17.09.02 07:49 Автор: ONIX Статус: Незарегистрированный пользователь
> скорее всего было включено автозаполнение, т.е. все что ты > вводишь в поля ввода в IE сохраняется где-то в буфере. > попробуй поискать на диске файлы любого типа с теми > фразами. В том то и прикол!
Пробовал искать на логины из списка как текс в файле в Documents and Settings. Ничего не находит. Так где же она их хранит???? Где это буфер???
> она находится в Windows/ Temporary Unternet Files > ;-)
Ни фига это не папка временных файлов!
Я искал по всему Documents and Settings а именно там временные файлы w2k хранит для каждого
юзера в своем катологе. Такой путь Documents and Settings\имяюзера\Local Settings\Temporary Internet Files.
И ничего там не было...
Тут Diver.ICE помог.
Эти данные автозаполнение в IE хранятся в реестре в зашифрованном виде (по крайней мере пользователи mail.ru). Доступ в эту ветвь разрешен только админу.
;-)
автозаполнение в IE18.09.02 17:19 Автор: Diver.iCE Статус: Незарегистрированный пользователь
> В том то и прикол! > Пробовал искать на логины из списка как текс в файле в > Documents and Settings. Ничего не находит. Так где же она > их хранит???? Где это буфер??? фиг его знает ;-( сам сегодня целый день ищу... нашел 2 версии о том где оно может хранится
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider - у меня там ничего нет, Win2000Prof
2. в своп-файле - тоже ничего не нашел
+ есть у меня подозрение что хранятся эти данные не в plain-textе... завтра продолжу поиски
> > В том то и прикол! > > Пробовал искать на логины из списка как текс в файле в > > Documents and Settings. Ничего не находит. Так где же > она > > их хранит???? Где это буфер??? > фиг его знает ;-( сам сегодня целый день ищу... нашел 2 > версии о том где оно может хранится > 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage > System Provider - у меня там ничего нет, Win2000Prof > 2. в своп-файле - тоже ничего не нашел > > + есть у меня подозрение что хранятся эти данные не в > plain-textе... завтра продолжу поиски
Hi Diver.iCE.
Ты если найдешь или хоть подозрения ты обязательно в форуме опубликуй.
Или скинь мне на мыло onix666@mail.ru . Я то же поищу.
Интересно очень куда он это все девает.
Regards.
по поводу пароля....16.09.02 13:21 Автор: DamNet <Denis Amelin> Статус: Elderman Отредактировано 16.09.02 13:26 Количество правок: 1
Зделай вот что... IE->File->Import And Export... ->Next->Export coocies->Next->Finish.... а теперь открой полученный файлик.... там можешь увидеть что-нибудь подобное:
А у меня для ag.ru пароль в открытом виде ! бери нехочу. А если еще вспомнить, что пользователи пользуются одним-двумя паролями... :))))
Кстати, это получается, что в куках пароль хранится в виде зашифрованным сервером, а не твоей машиной. Если сервер не шифрует, то и куках парольчик открытый будет. Так что ли ?
пароль в большинстве случаях не в куках хранится, а в...03.10.02 00:09 Автор: RomeR Статус: Незарегистрированный пользователь
потому что я попытался декодировать пароль...... и это получилось что точно не Base64.. по крайней мере для двух сайтов :) Может кто действительно знает, в чём собака порыта? Кто всё таки действительно шифрует?
Действительно интересно...17.09.02 09:46 Автор: iddqd <Юрий> Статус: Member
> потому что я попытался декодировать пароль...... и это > получилось что точно не Base64.. по крайней мере для двух > сайтов :) Может кто действительно знает, в чём собака > порыта? Кто всё таки действительно шифрует? Это скорее всего не криптованый пароль и даже не хешированый (хотя, вполне может быть), а что-то вроде долговременной сессии, то биш так называемые "скрытые параметры". Кто-то тут похожую мысль уже высказывал.
по поводу пароля....16.09.02 16:37 Автор: FreeHermit Статус: Незарегистрированный пользователь
> Где xxxxxxx - я заменил, там был пароль.... криптованный > как я понимаю.... осталось только расшифровать :) Кто знает > как? :) Помоему, куки хранятся в кодировке Base64 ...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
