Узнаём ФИО пользователя в Mail.Ru

Discussion in 'Уязвимости Mail-сервисов' started by brain[pillow], 23 Jan 2009.

  1. brain[pillow]

    brain[pillow] Active Member

    Joined:
    7 Nov 2008
    Messages:
    7
    Likes Received:
    103
    Reputations:
    74
    Нашёл мини-баг на Mail.Ru, с которым можно узнать имя/отчество любого e-mail адреса на ящиках @mail.ru, @inbox.ru, @bk.ru, @list.ru (админские акки типа саппорта тоже определяются :)).

    Линк попробывать: http://brainpillow.cc/mailru-fio/

    Баг довольно полезен для спамеров, поэтому если нужен сам баг и сорцы скрипа, можете со мной связаться и купить за какую-нибудь символическую цену :)
     
    18 people like this.
  2. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Молодец.
     
  3. hafiz

    hafiz Banned

    Joined:
    8 Jan 2009
    Messages:
    50
    Likes Received:
    40
    Reputations:
    5
    полезная вешь саул !!!
     
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Cпс, выложил бы скрипт ты =)
     
  5. MaTpOc

    MaTpOc Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    633
    Likes Received:
    475
    Reputations:
    25
    афигено!
    ФИО: ПетроснЯ Не знаю
    а мылы летят наверн в БД?
     
  6. brain[pillow]

    brain[pillow] Active Member

    Joined:
    7 Nov 2008
    Messages:
    7
    Likes Received:
    103
    Reputations:
    74
    Нафиг мне ваши мылы xD. Cкрипт выкладывать пока не буду - в крайнем случае продам. Так проработает дольше и всем приятнее будет =)
     
    1 person likes this.
  7. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    574
    Likes Received:
    86
    Reputations:
    11
    =)
    my.mail.ru
    логинимся-->поиск-->поиск по мылу ))))) вот и все
    пишем парсер и вперед
     
  8. brain[pillow]

    brain[pillow] Active Member

    Joined:
    7 Nov 2008
    Messages:
    7
    Likes Received:
    103
    Reputations:
    74
    Ну попробуй там найди данные админов и ящиков, которые не зарегистрированы в социальной сети от mail.ru :) Моя бага показывает мыльники всех юзеров =)
     
  9. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    я честно не понял фишки... он показывает данные Фамилия/Имя которые вводились при реге... эту "инфу" я давно узнавал ручками, тупо введя в строку http://my.mail.ru/домен/логин/ таже фика с фото.майл.ру... там эти днные написаны и не скрыты.
    аналогичную тупую фишку я написал))))
    http://durtsev.com/x-photo
    только это для просмотра фоток, например закрытых юзеров... фото моно есесно сохранить.
    тупо в исходнике страницы мира нашёл прямую ссылку и составил скрипт для генерировании этой ссылки)
    она имеет вид http://content.foto.my.mail.ru/домен/логин/_myphoto/i-#.jpg где # - это число, подробнее написано на моей страничке.
    как бы оффтоп, но немног фтему)
     
  10. Godfather Bulan

    Godfather Bulan Elder - Старейшина

    Joined:
    18 Mar 2008
    Messages:
    172
    Likes Received:
    443
    Reputations:
    25
    Mail.Ru FIO Grabber
    . by brain[pillow]

    ФИО: Can't grabb.. bug closed?? >:eek:
     
    12 people like this.
  11. brain[pillow]

    brain[pillow] Active Member

    Joined:
    7 Nov 2008
    Messages:
    7
    Likes Received:
    103
    Reputations:
    74
    Какое мыло вводишь? Всё ещё нормально грабится))

    Это ты только себя можешь увидеть и то только если ты зареган на моём мире. В моём баге не нужно быть зареганным на моём мире. Эта инфа как бы должна быть видна только если владелец ящика написал тебе письмо. У нас же теперь есть метод получения имени и фамилии без какого-либо участия пользователя =)
     
  12. ZZZULU

    ZZZULU Member

    Joined:
    28 Oct 2008
    Messages:
    36
    Likes Received:
    20
    Reputations:
    0
    ТС спасибо , всё робит на ура!!!!
     
  13. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    что за народ, а дочитать никак?
    таже фика с фото.майл.ру... там эти днные написаны и не скрыты.
    на фото.майл.ру реганым быть не над. (аналогично в блогах)
    я врать не люблю и не умею, что делал то делал.
     
  14. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    вот на тебе пример, только что зашёл на фото.майл.ру, лидер фото:
    http://foto.mail.ru/mail/olga_avci/
    вот твои сверх секретные данные: Ольга Авджи
    это не баг =\
     
  15. brain[pillow]

    brain[pillow] Active Member

    Joined:
    7 Nov 2008
    Messages:
    7
    Likes Received:
    103
    Reputations:
    74
    Поздравляю, ты предложил второй по удобству способ, и, уверяю, тебя - так не должно быть (я имею ввиду свободный показ имя и фамилии). НО тем не менее твой способ не показывает к примеру админов:
    http://foto.mail.ru/bk/support/

    Мой же это делает =)

    added

    Хм, странно. Тот мыльник не видит, а другой админский видит: http://foto.mail.ru/mail/support/

    В общем не будем ссориться, на благо народа же работаем.

    P.S. и не стоит спорить, что эта инфа не полезная))
     
    #15 brain[pillow], 24 Jan 2009
    Last edited: 24 Jan 2009
  16. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    я ничо не имею против твоего скрипта, то что я ща написал - легко делается в моеём скрипте просотрм фото, тупо ссылку генерировать ну и брать нужные данные...
    про админов, маладец, но кому они наф нужны?) конечно это не работает моим "прямым" способом, так как эта закрытая инфа... НО вот
    на счёт этого не соглашусь! я узнавал Фамилию/Имя моим способом оч давно, когда был нубом и про хак вообще не думал, а тупо разбирался в строении сайтов... если это и баг, то древний и его не будут закрывать... ибо мне кажется это не баг))))
    вижу что ты тож любиш поспорить, но давай завяжем... я ведь тож не фигню болтаю))
    я грю против не имею ничо, малаток =)
     
    #16 Пётр, 24 Jan 2009
    Last edited: 24 Jan 2009
    1 person likes this.
  17. max_max

    max_max Elder - Старейшина

    Joined:
    23 Apr 2007
    Messages:
    150
    Likes Received:
    181
    Reputations:
    4
    #17 max_max, 24 Jan 2009
    Last edited: 11 May 2012
    1 person likes this.
  18. MaTpOc

    MaTpOc Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    633
    Likes Received:
    475
    Reputations:
    25
    А какой собсна баг?
    Там же походу скрипт просто лезет в данные пользователя и считывает с полей ФИО и выводит, разве не так?
     
    4 people like this.
  19. Alexandr II

    Alexandr II -=ImperatoR=-

    Joined:
    28 Dec 2007
    Messages:
    1,067
    Likes Received:
    670
    Reputations:
    87
    также.. невижу ничего сверхесстественного что можно было бы продавать... извини ТС но это глупо... вытащить ФИО, которое используется при реге.. это не оптимальный способ... гугл также сможет помочь найти и инфу и фио юзера майла...
    выложив скрипт, думаю толку больше было бы... хотя хз...
    но это работает.. всех кого я не ввел.. везде в фио (в том числе и модераторы майла) были указаны их ники))) в принципе как и у меня)))
     
    2 people like this.
  20. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    жалкая кучка флудеров =)
    суть в том, что скрипт работает
    я проверял на большом количестве мыл @mail & @bk - и для Всех определились фамилия_имя (ну или хрень типа KingOfTheWorld_Weider ))))))
    еще раз: респект и уважуха =)