Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
это еще что... Захожу я как-то на мыл.ру 17.09.02 04:24 Число просмотров: 1509
Автор: Zef <Alloo Zef> Статус: Elderman
|
а у меня высвечивается логин и пароль какой-то Светы! Действующий! Я по нему в ее ящик зашел, но ничего интересного там не было...
Причем я точно знаю, что с этой машины никакая Света в Сеть не лазала.
В другой раз опять вылез чей-то логин, заведомо чужой, но уже без пароля.
При вводе логина частенько появляется какой-то пароль, закрытый звездочками, причем явно длиннее любого из моих, да я в мастдае пароли ни когда и не сохраняю...
Я так представляю себе, что сервак считывает данные из куки, по ним идентифицирует юзера и "услужливо" высылает логин? Нахрена такая "услуга"? И потом, обычно ни каких логинов "авансом" не вылазит, только изредка...
В чем смысл?
|
|
<hacking>
|
cookies или что-то подобное 16.09.02 12:51
Автор: ONIX Статус: Незарегистрированный пользователь
|
Привет. Такая тема.
При проверке почты на mail.ru из Инет кафе при начале ввода своего логина
выпадает список раннее заходившых на т.е список логинов проверяющих
почту до меня. У возникла мысль вытащить все логины от из этого списка
я конечно полез в cookie но там кроме как моего логина ничего не было.
Так же при написание нового письма поле тема можно прокрутить
и видеть темы писавших раннее.
А теперь внимание вопрос... Откуда это все берет если cookie mail.ru практически
пуст? И как это достать.
Теперь еще интересней. При вводе запроса на ya.ru поле также можно было
прокрутить и там был лог разговора какого-то чела на чате.
Видно было фразы только того кто писал. Откуда оно там взялось???
Как это вообще происходит ? И где это все хранится?
Проясните мое затуманенное сознание.
|
|
это еще что... Захожу я как-то на мыл.ру 17.09.02 04:24
Автор: Zef <Alloo Zef> Статус: Elderman
|
а у меня высвечивается логин и пароль какой-то Светы! Действующий! Я по нему в ее ящик зашел, но ничего интересного там не было...
Причем я точно знаю, что с этой машины никакая Света в Сеть не лазала.
В другой раз опять вылез чей-то логин, заведомо чужой, но уже без пароля.
При вводе логина частенько появляется какой-то пароль, закрытый звездочками, причем явно длиннее любого из моих, да я в мастдае пароли ни когда и не сохраняю...
Я так представляю себе, что сервак считывает данные из куки, по ним идентифицирует юзера и "услужливо" высылает логин? Нахрена такая "услуга"? И потом, обычно ни каких логинов "авансом" не вылазит, только изредка...
В чем смысл?
|
| |
это еще что... Захожу я как-то на мыл.ру 02.10.02 18:48
Автор: Dimorphium Статус: Незарегистрированный пользователь
|
> а у меня высвечивается логин и пароль какой-то Светы!
> Действующий! Я по нему в ее ящик зашел, но ничего
> интересного там не было...
> Причем я точно знаю, что с этой машины никакая Света в Сеть
> не лазала.
> В другой раз опять вылез чей-то логин, заведомо чужой, но
> уже без пароля.
> При вводе логина частенько появляется какой-то пароль,
> закрытый звездочками, причем явно длиннее любого из моих,
> да я в мастдае пароли ни когда и не сохраняю...
> Я так представляю себе, что сервак считывает данные из
> куки, по ним идентифицирует юзера и "услужливо" высылает
> логин? Нахрена такая "услуга"? И потом, обычно ни каких
> логинов "авансом" не вылазит, только изредка...
> В чем смысл?
Да вот такая тупая услуга была придумана для идиотов, которым лень набирать при каждом входе пароль и логин,(+ вы сами разрешаете серверу работать с вашими кукисами ещё при регистрации), хотя например в win98se, есть кое какая служба, которая автоматом записываёт всё в куки и буф.обмена и то в некоторых случаях запрашивает подтверждение... вот и вся проблема...
|
|
cookies или что-то подобное 16.09.02 14:34
Автор: Diver.iCE Статус: Незарегистрированный пользователь
|
|
скорее всего было включено автозаполнение, т.е. все что ты вводишь в поля ввода в IE сохраняется где-то в буфере. попробуй поискать на диске файлы любого типа с теми фразами.
|
| |
cookies или что-то подобное 17.09.02 07:49
Автор: ONIX Статус: Незарегистрированный пользователь
|
> скорее всего было включено автозаполнение, т.е. все что ты
> вводишь в поля ввода в IE сохраняется где-то в буфере.
> попробуй поискать на диске файлы любого типа с теми
> фразами.
В том то и прикол!
Пробовал искать на логины из списка как текс в файле в Documents and Settings. Ничего не находит. Так где же она их хранит???? Где это буфер???
|
| | |
ну млин, этож папка временных файлов ! 03.10.02 00:03
Автор: RomeR Статус: Незарегистрированный пользователь
|
она находится в Windows/ Temporary Unternet Files
;-)
|
| | | |
ну млин, это не папка временных файлов 03.10.02 06:46
Автор: ONIX Статус: Незарегистрированный пользователь
|
> она находится в Windows/ Temporary Unternet Files
> ;-)
Ни фига это не папка временных файлов!
Я искал по всему Documents and Settings а именно там временные файлы w2k хранит для каждого
юзера в своем катологе. Такой путь Documents and Settings\имяюзера\Local Settings\Temporary Internet Files.
И ничего там не было...
Тут Diver.ICE помог.
Эти данные автозаполнение в IE хранятся в реестре в зашифрованном виде (по крайней мере пользователи mail.ru). Доступ в эту ветвь разрешен только админу.
;-)
|
| | |
автозаполнение в IE 18.09.02 17:19
Автор: Diver.iCE Статус: Незарегистрированный пользователь
|
> В том то и прикол!
> Пробовал искать на логины из списка как текс в файле в
> Documents and Settings. Ничего не находит. Так где же она
> их хранит???? Где это буфер???
фиг его знает ;-( сам сегодня целый день ищу... нашел 2 версии о том где оно может хранится
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider - у меня там ничего нет, Win2000Prof
2. в своп-файле - тоже ничего не нашел
+ есть у меня подозрение что хранятся эти данные не в plain-textе... завтра продолжу поиски
|
| | | |
2 Diver.iCE 19.09.02 13:26
Автор: ONIX Статус: Незарегистрированный пользователь
|
> > В том то и прикол!
> > Пробовал искать на логины из списка как текс в файле в
> > Documents and Settings. Ничего не находит. Так где же
> она
> > их хранит???? Где это буфер???
> фиг его знает ;-( сам сегодня целый день ищу... нашел 2
> версии о том где оно может хранится
> 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage
> System Provider - у меня там ничего нет, Win2000Prof
> 2. в своп-файле - тоже ничего не нашел
>
> + есть у меня подозрение что хранятся эти данные не в
> plain-textе... завтра продолжу поиски
Hi Diver.iCE.
Ты если найдешь или хоть подозрения ты обязательно в форуме опубликуй.
Или скинь мне на мыло onix666@mail.ru . Я то же поищу.
Интересно очень куда он это все девает.
Regards.
|
|
по поводу пароля.... 16.09.02 13:21
Автор: DamNet <Denis Amelin> Статус: Elderman
Отредактировано 16.09.02 13:26 Количество правок: 1
|
Зделай вот что... IE->File->Import And Export... ->Next->Export coocies->Next->Finish.... а теперь открой полученный файлик.... там можешь увидеть что-нибудь подобное:
www.anfrax.ru TRUE / FALSE 1124794127 anfrax_username DamNet
www.anfrax.ru TRUE / FALSE 1124794127 anfrax_password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
bugtraq.ru TRUE / FALSE 1064067399 name DamNet
bugtraq.ru TRUE / FALSE 1064067399 password xxxxxxxxxxx
Где xxxxxxx - я заменил, там был пароль.... криптованный как я понимаю.... осталось только расшифровать :) Кто знает как? :)
|
| |
Гыыыы !!!!! 16.09.02 18:51
Автор: PS <PS> Статус: Elderman
|
А у меня для ag.ru пароль в открытом виде ! бери нехочу. А если еще вспомнить, что пользователи пользуются одним-двумя паролями... :))))
Кстати, это получается, что в куках пароль хранится в виде зашифрованным сервером, а не твоей машиной. Если сервер не шифрует, то и куках парольчик открытый будет. Так что ли ?
|
| | |
пароль в большинстве случаях не в куках хранится, а в... 03.10.02 00:09
Автор: RomeR Статус: Незарегистрированный пользователь
|
здесь - windows/ temprorary internet files/ index.dat
|
| | |
Действительно интересно... 16.09.02 22:48
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
потому что я попытался декодировать пароль...... и это получилось что точно не Base64.. по крайней мере для двух сайтов :) Может кто действительно знает, в чём собака порыта? Кто всё таки действительно шифрует?
|
| | | |
Действительно интересно... 17.09.02 09:46
Автор: iddqd <Юрий> Статус: Member
|
> потому что я попытался декодировать пароль...... и это
> получилось что точно не Base64.. по крайней мере для двух
> сайтов :) Может кто действительно знает, в чём собака
> порыта? Кто всё таки действительно шифрует?
Это скорее всего не криптованый пароль и даже не хешированый (хотя, вполне может быть), а что-то вроде долговременной сессии, то биш так называемые "скрытые параметры". Кто-то тут похожую мысль уже высказывал.
|
| |
по поводу пароля.... 16.09.02 16:37
Автор: FreeHermit Статус: Незарегистрированный пользователь
|
> Где xxxxxxx - я заменил, там был пароль.... криптованный
> как я понимаю.... осталось только расшифровать :) Кто знает
> как? :)
Помоему, куки хранятся в кодировке Base64 ...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
