только что достал cookie одной знакомой, только тут появилась проблема. Не могу расшивровать пароль: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">p=hM0NAMz/jwAA; Mpop=1085373702:7f627b65015a5d5219050219091d011b03050a4f6a5d5e465e0504071b00737d1f5d4455505900020016585 65c5d1a454c:[email protected]:; c0=DyOHQgAAAACDigIAAAAAAHXVBgAAAAAAddMEAAAAAAB MQEAAAAA; t=obLD1AAAAAAIAAAAAAAAAAAAAAAgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAAAAAAAAAAAAAEBtAcA; c56=ED3YQAAAAABlFAEAAAAA [/QUOTE]<span id='postcolor'> я пробовал вставлять hM0NAMz/jwAA в JTR, но тот не обращает на это внимание. Похоже тут пароль не в DES-е. в связи с этим вопрос: тут он вообще есть? или надо менять куки мои на ее, чтобы войти в ящик?
ну ладно, другой вопрос. mail.ru запоминает ip? я читал на этом сайте о http://win.mail.ru/cgi-bin/security?set=1 это ещё работает? или уже отрубили? и если это юзер нажал - что дальше? можно ли по куки его (поменяв мою на его) залезть к нему в ящик?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mynhauzen @ июня 15 2004,23:15)</td></tr><tr><td id="QUOTE">ну ладно, другой вопрос. mail.ru запоминает ip? я читал на этом сайте о http://win.mail.ru/cgi-bin/security?set=1 это ещё работает? или уже отрубили? и если это юзер нажал - что дальше? можно ли по куки его (поменяв мою на его) залезть к нему в ящик?[/QUOTE]<span id='postcolor'> http://win.mail.ru/cgi-bin/security?set=1 исправно работает и никакие куки не нужны, только URL. Попробуй: win.mail.ru/session/7c594a41745f4c0219050219091d011b0303054f6a5d5e465e02051e06747416514d455c520a010002165c5957 5e4c194b44/msglist?folder=0&460149681 строку склеивай) она разбивается тут на 2
склеил, и вылез на страницу - </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Пожалуйста, введите имя пользователя и пароль для входа в систему. Имя: @[email protected]@[email protected] Пароль: Забыли пароль? Обычный Чужой компьютер [/QUOTE]<span id='postcolor'>
Да, уже не работает.. Может быть у идентификатора есть срок годности) Я заходил по нему 4 раза с разных прокси, и даже ОС. А может быть кто-то нажал "выход". Но в любом случае пока что это самый доступный способ проникнуть в чужой ящик. взял да и сам попробовал, не трудно же.
ладно, буду думать, что с yandex-ом делать. Там с кук пару раз удалось зайти в ящик с другого ip. может че-то глукануло, а может .... если что получиться, напишу тут
пробовал, толку от этого ноль. Все время на страницу с регистрацией меня отслает... И куки тут же меняются в программе. менял и сессии, и папки нужные, и имена пользователей, все, что это меняет - так это имя в поле регистрации. И папку нужную он не находит. Хотя на кнопку [выход] не разу не нажал
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mynhauzen @ июня 18 2004,12:48)</td></tr><tr><td id="QUOTE">пробовал, толку от этого ноль. Все время на страницу с регистрацией меня отслает... И куки тут же меняются в программе. менял и сессии, и папки нужные, и имена пользователей, все, что это меняет - так это имя в поле регистрации. И папку нужную он не находит. Хотя на кнопку [выход] не разу не нажал[/QUOTE]<span id='postcolor'> Идентификатор сессии РАБОТАЕТ! Ну чтто там с яндексом)
