> Где xxxxxxx - я заменил, там был пароль.... криптованный > как я понимаю.... осталось только расшифровать :) Кто знает > как? :) Помоему, куки хранятся в кодировке Base64 ...
Привет. Такая тема.
При проверке почты на mail.ru из Инет кафе при начале ввода своего логина
выпадает список раннее заходившых на т.е список логинов проверяющих
почту до меня. У возникла мысль вытащить все логины от из этого списка
я конечно полез в cookie но там кроме как моего логина ничего не было.
Так же при написание нового письма поле тема можно прокрутить
и видеть темы писавших раннее.
А теперь внимание вопрос... Откуда это все берет если cookie mail.ru практически
пуст? И как это достать.
Теперь еще интересней. При вводе запроса на ya.ru поле также можно было
прокрутить и там был лог разговора какого-то чела на чате.
Видно было фразы только того кто писал. Откуда оно там взялось???
Как это вообще происходит ? И где это все хранится?
Проясните мое затуманенное сознание.
это еще что... Захожу я как-то на мыл.ру17.09.02 04:24 Автор: Zef <Alloo Zef> Статус: Elderman
а у меня высвечивается логин и пароль какой-то Светы! Действующий! Я по нему в ее ящик зашел, но ничего интересного там не было...
Причем я точно знаю, что с этой машины никакая Света в Сеть не лазала.
В другой раз опять вылез чей-то логин, заведомо чужой, но уже без пароля.
При вводе логина частенько появляется какой-то пароль, закрытый звездочками, причем явно длиннее любого из моих, да я в мастдае пароли ни когда и не сохраняю...
Я так представляю себе, что сервак считывает данные из куки, по ним идентифицирует юзера и "услужливо" высылает логин? Нахрена такая "услуга"? И потом, обычно ни каких логинов "авансом" не вылазит, только изредка...
В чем смысл?
это еще что... Захожу я как-то на мыл.ру02.10.02 18:48 Автор: Dimorphium Статус: Незарегистрированный пользователь
> а у меня высвечивается логин и пароль какой-то Светы! > Действующий! Я по нему в ее ящик зашел, но ничего > интересного там не было... > Причем я точно знаю, что с этой машины никакая Света в Сеть > не лазала. > В другой раз опять вылез чей-то логин, заведомо чужой, но > уже без пароля. > При вводе логина частенько появляется какой-то пароль, > закрытый звездочками, причем явно длиннее любого из моих, > да я в мастдае пароли ни когда и не сохраняю... > Я так представляю себе, что сервак считывает данные из > куки, по ним идентифицирует юзера и "услужливо" высылает > логин? Нахрена такая "услуга"? И потом, обычно ни каких > логинов "авансом" не вылазит, только изредка... > В чем смысл?
Да вот такая тупая услуга была придумана для идиотов, которым лень набирать при каждом входе пароль и логин,(+ вы сами разрешаете серверу работать с вашими кукисами ещё при регистрации), хотя например в win98se, есть кое какая служба, которая автоматом записываёт всё в куки и буф.обмена и то в некоторых случаях запрашивает подтверждение... вот и вся проблема...
cookies или что-то подобное16.09.02 14:34 Автор: Diver.iCE Статус: Незарегистрированный пользователь
скорее всего было включено автозаполнение, т.е. все что ты вводишь в поля ввода в IE сохраняется где-то в буфере. попробуй поискать на диске файлы любого типа с теми фразами.
cookies или что-то подобное17.09.02 07:49 Автор: ONIX Статус: Незарегистрированный пользователь
> скорее всего было включено автозаполнение, т.е. все что ты > вводишь в поля ввода в IE сохраняется где-то в буфере. > попробуй поискать на диске файлы любого типа с теми > фразами. В том то и прикол!
Пробовал искать на логины из списка как текс в файле в Documents and Settings. Ничего не находит. Так где же она их хранит???? Где это буфер???
> она находится в Windows/ Temporary Unternet Files > ;-)
Ни фига это не папка временных файлов!
Я искал по всему Documents and Settings а именно там временные файлы w2k хранит для каждого
юзера в своем катологе. Такой путь Documents and Settings\имяюзера\Local Settings\Temporary Internet Files.
И ничего там не было...
Тут Diver.ICE помог.
Эти данные автозаполнение в IE хранятся в реестре в зашифрованном виде (по крайней мере пользователи mail.ru). Доступ в эту ветвь разрешен только админу.
;-)
автозаполнение в IE18.09.02 17:19 Автор: Diver.iCE Статус: Незарегистрированный пользователь
> В том то и прикол! > Пробовал искать на логины из списка как текс в файле в > Documents and Settings. Ничего не находит. Так где же она > их хранит???? Где это буфер??? фиг его знает ;-( сам сегодня целый день ищу... нашел 2 версии о том где оно может хранится
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider - у меня там ничего нет, Win2000Prof
2. в своп-файле - тоже ничего не нашел
+ есть у меня подозрение что хранятся эти данные не в plain-textе... завтра продолжу поиски
> > В том то и прикол! > > Пробовал искать на логины из списка как текс в файле в > > Documents and Settings. Ничего не находит. Так где же > она > > их хранит???? Где это буфер??? > фиг его знает ;-( сам сегодня целый день ищу... нашел 2 > версии о том где оно может хранится > 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage > System Provider - у меня там ничего нет, Win2000Prof > 2. в своп-файле - тоже ничего не нашел > > + есть у меня подозрение что хранятся эти данные не в > plain-textе... завтра продолжу поиски
Hi Diver.iCE.
Ты если найдешь или хоть подозрения ты обязательно в форуме опубликуй.
Или скинь мне на мыло onix666@mail.ru . Я то же поищу.
Интересно очень куда он это все девает.
Regards.
по поводу пароля....16.09.02 13:21 Автор: DamNet <Denis Amelin> Статус: Elderman Отредактировано 16.09.02 13:26 Количество правок: 1
Зделай вот что... IE->File->Import And Export... ->Next->Export coocies->Next->Finish.... а теперь открой полученный файлик.... там можешь увидеть что-нибудь подобное:
А у меня для ag.ru пароль в открытом виде ! бери нехочу. А если еще вспомнить, что пользователи пользуются одним-двумя паролями... :))))
Кстати, это получается, что в куках пароль хранится в виде зашифрованным сервером, а не твоей машиной. Если сервер не шифрует, то и куках парольчик открытый будет. Так что ли ?
пароль в большинстве случаях не в куках хранится, а в...03.10.02 00:09 Автор: RomeR Статус: Незарегистрированный пользователь
потому что я попытался декодировать пароль...... и это получилось что точно не Base64.. по крайней мере для двух сайтов :) Может кто действительно знает, в чём собака порыта? Кто всё таки действительно шифрует?
Действительно интересно...17.09.02 09:46 Автор: iddqd <Юрий> Статус: Member
> потому что я попытался декодировать пароль...... и это > получилось что точно не Base64.. по крайней мере для двух > сайтов :) Может кто действительно знает, в чём собака > порыта? Кто всё таки действительно шифрует? Это скорее всего не криптованый пароль и даже не хешированый (хотя, вполне может быть), а что-то вроде долговременной сессии, то биш так называемые "скрытые параметры". Кто-то тут похожую мысль уже высказывал.
по поводу пароля....16.09.02 16:37 Автор: FreeHermit Статус: Незарегистрированный пользователь
> Где xxxxxxx - я заменил, там был пароль.... криптованный > как я понимаю.... осталось только расшифровать :) Кто знает > как? :) Помоему, куки хранятся в кодировке Base64 ...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
