информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
2 Diver.iCE 19.09.02 13:26  Число просмотров: 1251
Автор: ONIX Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > В том то и прикол!
> > Пробовал искать на логины из списка как текс в файле в
> > Documents and Settings. Ничего не находит. Так где же
> она
> > их хранит???? Где это буфер???
> фиг его знает ;-( сам сегодня целый день ищу... нашел 2
> версии о том где оно может хранится
> 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage
> System Provider - у меня там ничего нет, Win2000Prof
> 2. в своп-файле - тоже ничего не нашел
>
> + есть у меня подозрение что хранятся эти данные не в
> plain-textе... завтра продолжу поиски

Hi Diver.iCE.
Ты если найдешь или хоть подозрения ты обязательно в форуме опубликуй.
Или скинь мне на мыло onix666@mail.ru . Я то же поищу.
Интересно очень куда он это все девает.
Regards.
<hacking>
cookies или что-то подобное 16.09.02 12:51  
Автор: ONIX Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Привет. Такая тема.
При проверке почты на mail.ru из Инет кафе при начале ввода своего логина
выпадает список раннее заходившых на т.е список логинов проверяющих
почту до меня. У возникла мысль вытащить все логины от из этого списка
я конечно полез в cookie но там кроме как моего логина ничего не было.
Так же при написание нового письма поле тема можно прокрутить
и видеть темы писавших раннее.
А теперь внимание вопрос... Откуда это все берет если cookie mail.ru практически
пуст? И как это достать.
Теперь еще интересней. При вводе запроса на ya.ru поле также можно было
прокрутить и там был лог разговора какого-то чела на чате.
Видно было фразы только того кто писал. Откуда оно там взялось???
Как это вообще происходит ? И где это все хранится?
Проясните мое затуманенное сознание.

это еще что... Захожу я как-то на мыл.ру 17.09.02 04:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
а у меня высвечивается логин и пароль какой-то Светы! Действующий! Я по нему в ее ящик зашел, но ничего интересного там не было...
Причем я точно знаю, что с этой машины никакая Света в Сеть не лазала.
В другой раз опять вылез чей-то логин, заведомо чужой, но уже без пароля.
При вводе логина частенько появляется какой-то пароль, закрытый звездочками, причем явно длиннее любого из моих, да я в мастдае пароли ни когда и не сохраняю...
Я так представляю себе, что сервак считывает данные из куки, по ним идентифицирует юзера и "услужливо" высылает логин? Нахрена такая "услуга"? И потом, обычно ни каких логинов "авансом" не вылазит, только изредка...
В чем смысл?
это еще что... Захожу я как-то на мыл.ру 02.10.02 18:48  
Автор: Dimorphium Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> а у меня высвечивается логин и пароль какой-то Светы!
> Действующий! Я по нему в ее ящик зашел, но ничего
> интересного там не было...
> Причем я точно знаю, что с этой машины никакая Света в Сеть
> не лазала.
> В другой раз опять вылез чей-то логин, заведомо чужой, но
> уже без пароля.
> При вводе логина частенько появляется какой-то пароль,
> закрытый звездочками, причем явно длиннее любого из моих,
> да я в мастдае пароли ни когда и не сохраняю...
> Я так представляю себе, что сервак считывает данные из
> куки, по ним идентифицирует юзера и "услужливо" высылает
> логин? Нахрена такая "услуга"? И потом, обычно ни каких
> логинов "авансом" не вылазит, только изредка...
> В чем смысл?

Да вот такая тупая услуга была придумана для идиотов, которым лень набирать при каждом входе пароль и логин,(+ вы сами разрешаете серверу работать с вашими кукисами ещё при регистрации), хотя например в win98se, есть кое какая служба, которая автоматом записываёт всё в куки и буф.обмена и то в некоторых случаях запрашивает подтверждение... вот и вся проблема...
cookies или что-то подобное 16.09.02 14:34  
Автор: Diver.iCE Статус: Незарегистрированный пользователь
<"чистая" ссылка>
скорее всего было включено автозаполнение, т.е. все что ты вводишь в поля ввода в IE сохраняется где-то в буфере. попробуй поискать на диске файлы любого типа с теми фразами.
cookies или что-то подобное 17.09.02 07:49  
Автор: ONIX Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> скорее всего было включено автозаполнение, т.е. все что ты
> вводишь в поля ввода в IE сохраняется где-то в буфере.
> попробуй поискать на диске файлы любого типа с теми
> фразами.
В том то и прикол!
Пробовал искать на логины из списка как текс в файле в Documents and Settings. Ничего не находит. Так где же она их хранит???? Где это буфер???
ну млин, этож папка временных файлов ! 03.10.02 00:03  
Автор: RomeR Статус: Незарегистрированный пользователь
<"чистая" ссылка>
она находится в Windows/ Temporary Unternet Files
;-)
ну млин, это не папка временных файлов 03.10.02 06:46  
Автор: ONIX Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> она находится в Windows/ Temporary Unternet Files
> ;-)

Ни фига это не папка временных файлов!
Я искал по всему Documents and Settings а именно там временные файлы w2k хранит для каждого
юзера в своем катологе. Такой путь Documents and Settings\имяюзера\Local Settings\Temporary Internet Files.
И ничего там не было...
Тут Diver.ICE помог.
Эти данные автозаполнение в IE хранятся в реестре в зашифрованном виде (по крайней мере пользователи mail.ru). Доступ в эту ветвь разрешен только админу.
;-)
автозаполнение в IE 18.09.02 17:19  
Автор: Diver.iCE Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> В том то и прикол!
> Пробовал искать на логины из списка как текс в файле в
> Documents and Settings. Ничего не находит. Так где же она
> их хранит???? Где это буфер???
фиг его знает ;-( сам сегодня целый день ищу... нашел 2 версии о том где оно может хранится
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider - у меня там ничего нет, Win2000Prof
2. в своп-файле - тоже ничего не нашел

+ есть у меня подозрение что хранятся эти данные не в plain-textе... завтра продолжу поиски
2 Diver.iCE 19.09.02 13:26  
Автор: ONIX Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > В том то и прикол!
> > Пробовал искать на логины из списка как текс в файле в
> > Documents and Settings. Ничего не находит. Так где же
> она
> > их хранит???? Где это буфер???
> фиг его знает ;-( сам сегодня целый день ищу... нашел 2
> версии о том где оно может хранится
> 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage
> System Provider - у меня там ничего нет, Win2000Prof
> 2. в своп-файле - тоже ничего не нашел
>
> + есть у меня подозрение что хранятся эти данные не в
> plain-textе... завтра продолжу поиски

Hi Diver.iCE.
Ты если найдешь или хоть подозрения ты обязательно в форуме опубликуй.
Или скинь мне на мыло onix666@mail.ru . Я то же поищу.
Интересно очень куда он это все девает.
Regards.
по поводу пароля.... 16.09.02 13:21  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
Отредактировано 16.09.02 13:26  Количество правок: 1
<"чистая" ссылка>
Зделай вот что... IE->File->Import And Export... ->Next->Export coocies->Next->Finish.... а теперь открой полученный файлик.... там можешь увидеть что-нибудь подобное:

www.anfrax.ru TRUE / FALSE 1124794127 anfrax_username DamNet

www.anfrax.ru TRUE / FALSE 1124794127 anfrax_password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


bugtraq.ru TRUE / FALSE 1064067399 name DamNet

bugtraq.ru TRUE / FALSE 1064067399 password xxxxxxxxxxx




Где xxxxxxx - я заменил, там был пароль.... криптованный как я понимаю.... осталось только расшифровать :) Кто знает как? :)
Гыыыы !!!!! 16.09.02 18:51  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
А у меня для ag.ru пароль в открытом виде ! бери нехочу. А если еще вспомнить, что пользователи пользуются одним-двумя паролями... :))))

Кстати, это получается, что в куках пароль хранится в виде зашифрованным сервером, а не твоей машиной. Если сервер не шифрует, то и куках парольчик открытый будет. Так что ли ?
пароль в большинстве случаях не в куках хранится, а в... 03.10.02 00:09  
Автор: RomeR Статус: Незарегистрированный пользователь
<"чистая" ссылка>
здесь - windows/ temprorary internet files/ index.dat
Действительно интересно... 16.09.02 22:48  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
потому что я попытался декодировать пароль...... и это получилось что точно не Base64.. по крайней мере для двух сайтов :) Может кто действительно знает, в чём собака порыта? Кто всё таки действительно шифрует?
Действительно интересно... 17.09.02 09:46  
Автор: iddqd <Юрий> Статус: Member
<"чистая" ссылка>
> потому что я попытался декодировать пароль...... и это
> получилось что точно не Base64.. по крайней мере для двух
> сайтов :) Может кто действительно знает, в чём собака
> порыта? Кто всё таки действительно шифрует?
Это скорее всего не криптованый пароль и даже не хешированый (хотя, вполне может быть), а что-то вроде долговременной сессии, то биш так называемые "скрытые параметры". Кто-то тут похожую мысль уже высказывал.
по поводу пароля.... 16.09.02 16:37  
Автор: FreeHermit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Где xxxxxxx - я заменил, там был пароль.... криптованный
> как я понимаю.... осталось только расшифровать :) Кто знает
> как? :)
Помоему, куки хранятся в кодировке Base64 ...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach