В последнее время, у меня стал глючить Майл.ру. Каждая страница, открывается только после обновление таковой, когда заходишь на титульную страницу, в поле "ИМЯ" бывают забиты имена других ящиков, с которыми раньше дела не имел. Может кто подскажет что за фигня происходит?
ты один компом пользуешься? а то мож в куках от других пользователей остаётся логин ххаах Tikson, прикольная аватара -))
Не чуваки... у меня конечно такого не было... но вот у моего другана тоже такая же фича... остаются какие то левые логины в поле имени... он даже их записывать стал походу гал какой то... но вот компом он один пользуется, это 100 пудова!
Если к твоему компу никто не имеет доступ, то тут только один вариант. Твой браузер сохраняет в памяти всё что ты вводишь в поля форм. И это не значит что на маил.ру глюки тому подобная фантастика.
Это не фантастика. пару лет назад я такое сам наблюдал, несколько раз подряд заходил даже в эти ящики. чем было обусловлено это вплывание в чужие сессии - хз. потом прекратилось
=) Все объясняется элементарным совпадением IP адресов. Посидел чел на mail.ru, отключился от инета и пошел спать.. А другой чел, пользующийся тем же провом зашел на mail.ru, ну и судя по всему, сервер автоматически чела определил, прописал имя пользователя в соответствующей форме, но поскольку кук нету, то полной авториации не происходит. Всё закономерно.
ПОльзуюсь один. Кстати вполне реально, сижу в нэте через локалку, удалось узнать что одно мыло точно человека из лок сети.
не еще может быть ты вирус подцепил, когда я однажды его подцепил у меня браузеры(все что были тогда) колбасило не подетски то шрифт увеличивался сам по себе то еще что-нибуть.... ПРОВЕР НА ВИРУСЫ!!! еще кстати может ты что-то в настройках браузера изменил.... посталь все ПО УМОЛЧАНИЮ !!! ps 2dim_ok я знаю что у меня аватака прикольная , видишь я паинька =) никакого флуда ! =)
Ip тут не причем. Во-первых, что тогда будет происходить если ты зайдешь под прокси который юзают сотни пользователей? во-вторых в мэйл.ру авторизации по айпи нет как таковой(если не поменяли), единственно что можно в настройках безопасности указать сессию с одного адреса. и в третьих, при этом глюке авторизация как раз была полной, просто нужно было не жать на вход, а прописать адрес какой-нить страницы из почты, например http://win.mail.ru/cgi-bin/msglist
Ещё как при чем.. Найдешь другое объяснение? Учитывай, что доступ к компьютеру имеет один человек, который использует один ящик, а комп находится в локалке. Откуда знаешь? И речь идет не об авторизации по IP, а об идентификации. Это немного разные вещи. Ну это уже откровенная сказка...
ты либо читать не умеешь, либо не понимаешь того что прочтешь. еще раз спрашиваю, что будет если ты пропишешь себе проксик, которым пользуются дофига народа, у тебя будут постоянно логины чужие на главной? идентификацию от авторизации я тоже различаю, и проведи для интереса эксперимент: зайди в ящик, смени прокси и обнови страницу. так же сейчас благодаря тому что в мэйлру нет идентификации по айпи, существует уязвимость, ты можешь использовать cookies чужого пользователя чтобы проникнуть в его ящик, если в безопасности не указана сессия с аодного айпи(по умолчанию не указана), и если не был завершен сеанс. так сложно для восприятия? Насчет сказки уже было сказано выше, в начале топика, - невероятно но факт.
нет конечно =) кто тебе вообще такое сказал ?? =) может быть другое.... ты пользуешься чужими бесплатными проксями и тогда У ТЕБЯ могут улитеть пароли.... =)
Читать я умею, а пробовать что будет мне не интересно. Я предложил _версию_, я не сказал что ИМХО так оно и есть. А вот ты проигнорировал мою фразу: Это к вопросу об умении читать. Критикуя предлагай, по-моему, общее правило.. Ну чтож, если моя версия с IP на практике не состоялась (mail.ru действительно не смотрит на IP при дефолтных настройках, на практике получить такой эффект пользуясь разными браузерами тоже не удалось), то возможен ещё такой вариант, когда ты что то вводишь в поле для ввода, браузер запоминиет этот текст (эсли это поле не типа pasword) и запоминает название поля, например, <input type="text" name="mainlogin" .... И потом, когда на странице встречается поле с названием maillogin он туда инфу подставляет. В общем, автозаполнение. Теоритическое подтверждение моей версии с IP: Взято из настоек безопасности ящика на mail.ru. Как рекомендация автору советую с этой опцией поэксперементировать. Вот ещё интересный момент: Это действительно так, но вот если ты зайдешь в настройки безопасности, то там внизу есть 2 кнопки: Повышенный уровень безопасности и обычный, при нажатии на кнопку "Обычный" отмечается опция "Сессия только с одного IP-адреса". Так что возможно, что эта опция скоро станет включенной по умолчанию.
Ну чтож, насчет того чтобы критикуя что-то предложить, в данном случае проблематично думаю будет), потому что действительно(уверен процентов на 99) тот глюк никак не зависел от пользователя, ошибка скрипта, сервер посылал чужие идентификационные данные. без каких-либо видимых причин. С уровнем безопасности тоже все ясно, так что экспериментировать мне не нужно). Например уверен что ты не знал такой фишки: в кукис содержится переменная Mpopl, скольки-то-там-разрядный идентификатор; так вот если уберешь авторизацию по cookies, или просто отключишь их перед заходом в почту, то будешь распознаваться по id-ключу в адресной строке. Этот ключ генерируется по тому же алгоритму что и Mpopl, то есть то же самое и есть. И вот открытая с полгода назад мной интересная вещь. Берешь свой файл с cookies: ......... ........... ........... Mpop=1547698083:53409a09127a900919050219811d011b0309844f6b5d5e465e0704090c1d030a92781056733c4551105a545e907f4537:[email protected]:; ....... ........ вырезаешь идентификатор, и передаешь аргументом одному скрипту: http://swa.mail.ru/cgi-bin/checkcoo...704090c1d030a92781056733c4551105a545e907f4537 И ты окажешься в своей почте. Можешь даже проделать это с другого компьютера. Очень удобно использовать с любой xss-уязвимостью для чтения чужой почты без всяких глюков и какого-либо спец. софта. Но вообще уже оффтоп пошел, я всего лишь хотел сказать что у мэйл.ру были(судя по тому что поднята тема, возможно и сейчас есть) серьезные проблемы с безопаснотью. в частности, как уже отметил, какой-то глюк в скриптах, который выдавал чужую индент. информацию другим пользователям. я это наблюдал, и несколько раз использовал. правда не исследовал, и систематизировать не удалось.
Это было адресовано автору темы =) Про совпадение идентфикатора с содержимым Mpopl я действиетльно не знал) Хакинг облегчается, никакой возни с куками.. И про проверяющий скрипт тоже не знал.. =) В общем полезную инфу привел, +1. Как обнаружил, если не секрет?
запрос к checkcookie делался из мэйлру-агента. может быть там копнуть можно что-нибудь в связке с чатом и тд
Хех, довольно интересные вещи вы тут написали . Подкидываю ещё одну тему. Вчера заходя на www.ya.ru кликаю на "почта". Страничка начинает грузится, но не грузится, пишет "невозможно отобразить страничку...", кликаю refresh и самое удивительное, попадаю в чужой ящик и могу читать письма в папочке Входящие. ОТкрыть другие папки не могу, пишет чтобы ввел логин и пароль. Вот такая лажа происходит.
