Товарищи! Вот я имею свежепритыренный куки от mail.ru. Там есть блок вида Code: Mpop 1137504503:5b7f7a0e5e71436519050219091d001b03024f6c5150445e040505061b98760e1f5b5043584a5446506846415045585657105d57515e1c4a4c:[email protected]: mail.ru/ 16736 3435652064 29775666 3799756144 29450361 И, сдается мне, во второй строке после двоеточия сидит хэш пароля. Возникает два вопроса. Хэш ли это? Если да, то каким алгоритмом взят, и каким алгоритмом брутить?
Если вдруг такое и случится, что пасс сохраняется в куки, то неужели ты думаеш что в самом крутом почтовом сервере СНГ он будет шифроватся паблик алгоритмом???
ты сам можешь это проверить, зайди и выйди несколько раз на своя ящик и посмотри эту переменную ... ты увидишь, что она будет отличаться от предыдущей ... возможно там и пароль шифруется по хитроумному алгоритму, но мы его незнаем =)
Ну, в принципе, это достаточно наивно Почему спрашиваю? Просто не разобрался с принципом подмены куки. Я так понимаю, человек лезет на мыло. Создается куки, я его тут же тырю, и , пока не закрылась сессия жертвы, тупо кидаю (с переименованием, естественно) себе в %userdir%\cookies. После чего обновляю заранее открытый веб-интерфейс mail.ru, так?
в куках на майле хранится сессия. Никаких паролей там нет. Сам пароль хранится в сессии которая лежит на майл.ру , поэтому даже заполучив ящик, ты врятли получишь пароль.
