одни разговоры... один виртуал... здесь вообще есть реальные профессионалы или ламеры все??? мне нужно получить текущий пароль от yandex email готов выложить не много - 10 долл. Конечно это не много, но все же деньги.
если ящик заброшеный, то шансы его взломать сводяться практически к нулю!!! т.к. если там стоит пароль случайно сгенирированый, в несколько регистров то брут такого ящика может занять не 1 год...
Ящиком пользуется какждый день. Пользователь кое что соображает в безопасности. Помогите , ящик очень нужен!!!
Слушайте хватит парня унижать он вам как будто 10 $ не предложил , я вот понимаю его денег не особо нету так как он не особо во всем этом понимает!
Полностью поддерживаю. Касательно торгово-рыночных отношений. Торговаться как на базаре, и говорить что нету денег - помоему это не совсем этично. Нету денег - нету работы, справедливо и обратное. Почему именно так, а не как-нить иначе?, я думаю что не нужно объяснять. Работа есть работа, какой бы она не была. Почему человек должен тратить своё время на пользователя, чтоб удовлетворить его желание и прислать ему на почту пароль. Нужно уважать труд других. Я ни кого не хотел обидеть. И думаю что меня многие поддержат.
Я фигею, форум по уязвимостям веб-интерфейсов, а мы обсуждаем СИ и впаривание троя... Брут ещё хоть каким-то боком можно к теме приписать. Очень радует активность новоиспеченных мудераторов раздела, со всех бы снял модерство, оставил только Майора, реально знающий человек, просто тема видать под его взор ещё не попала, ему простительно. Поехали дальше. Все забыли про XSS. Yandex.RU - Internet Explorer _http://www.yandex.ru/yandsearch?text=gLAnce_was_here&stype="><script>alert('found_by_gLAnce')</script> _http://images.yandex.ru/yandsearch?rpt="><script>alert('found_by_gLAnce')</script>&text=xaxa _http://news.yandex.ru/yandsearch?rpt=nnews2&grhow=clutop&text=sasa&doSearch="><script>alert('found')</script> Неужели их так трудно найти??? Ребята, это паблик античата. Далее идём на страничку http://antichat.ru/sniff/ и прикручиваем сниффер. Тестим на себе. Если всё ОК, то после этого начинаем бомбить человека письмами с этими линками и душещипательными просьбами кликнуть по ним. Если нет - в ПМ к модерам раздела за помощью, не надо создавать тем вида "Почему не приходят куки". Если метод прокатил - поздравляю. Этот вариант, что называется, от безысходности. Если есть голова и время, то смело могу сказать, что на яндексе есть активная XSS прямо в теле письма, ищите =) Тот кто ищет и верит... Это, конечно, вариант "Люкс" =) И это уже мой приват для античата =) + мультибраузерная. Напоследок, могу также уверенно заявить, что на сегодня есть на античате люди, которые могут реально предоставить пароль от желаемого ящика, только цвет ника у этих людей точно не белый. Советую быть осторожным при выборе исполнителя и выбирать тех, кто уже себя зарекомендовал на античате. Опять-таки, не факт, что они это делают для кого попало. Вроде исчерпывающе.
Dronga, цвет ника это не показатель. Лучше работать через гаранта, но это в том случае если исполнитель не согласен дать ящик вперед. Если согласен, то тут вообще без вариантов.
to Dronga. Ответ исчпыващий. Спасибо. Это-то просто. Нашел кучу сайтов с такой же ошибкой. Но как ею пользоваться? Я понял что в алерт нужно вставлять ссылку на сниф Таких ошибок я нашел много'><script>alert(document. cookie)</script> тем более это можно на каждом заборе прочитать. Только как пользоваться - как "прикрутить" туда сниф, так я и не понял. Ссылку на сниф просто так не вставить. Но все же большое спасибо.
