Как узнать логин и пасс?

Discussion in 'Болталка' started by Snake_, 29 Apr 2010.

  1. Snake_

    Snake_ New Member

    Joined:
    3 Apr 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Сегодня человек заходил с моего компа вконтакт, как узнать его логин и пароль если он нажал при входе не сохранять!


    Браузер - лиса!
     
    #1 Snake_, 29 Apr 2010
  2. Porrter

    Porrter New Member

    Joined:
    24 Aug 2009
    Messages:
    0
    Likes Received:
    2
    Reputations:
    -10
    Куки смотри.
     
    #2 Porrter, 29 Apr 2010
  3. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    никак. нужно было снифферить.
     
    #3 .Varius, 29 Apr 2010
  4. flooderator

    flooderator Member

    Joined:
    2 Oct 2009
    Messages:
    26
    Likes Received:
    18
    Reputations:
    5
    Multi Password Recovery
     
    #4 flooderator, 29 Apr 2010
  5. mrxh8

    mrxh8 New Member

    Joined:
    16 Apr 2009
    Messages:
    69
    Likes Received:
    4
    Reputations:
    0
    уже никак!
     
    #5 mrxh8, 29 Apr 2010
  6. Alexandr II

    Alexandr II -=ImperatoR=-

    Joined:
    28 Dec 2007
    Messages:
    1,069
    Likes Received:
    671
    Reputations:
    87
    пасс думаю не узнаешь... но с помощью кук сможешь зайти) если у тебя они остались)
     
    #6 Alexandr II, 30 Apr 2010
  7. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    а как он вышел с него? если нажал "выйти" - куки "сгорели" на сервере и даже если они остались в браузере, толку от них 0
     
    #7 drim, 30 Apr 2010
  8. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    В лисе есть баг, если ты отлистаешь пару страниц на кнопочку "назад" (с учетом что человек вышел из своей страницы ("Выйти") но вкладку браузера не закрыл) то можно наткнуться на то место когда лиса отсылает POST запрос, конкретнее: лиса тебя спросит что-то типа такого "вы действительно хотите отправить POST запрос еще раз?", включаешь сниффер -> жмякаешь на кнопочку "Да", вуаля, заного отсылается POST запрос с ведеными данными (login & password) и ты видишь на сниффере эти POST данные
     
    #8 wolmer, 30 Apr 2010
  9. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    вы это делали или фантазируете? неужели он будет пароли пересылать ещё раз? ИМХО разрабы не такие идиоты...
     
    #9 drim, 30 Apr 2010
  10. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Я это делал
     
    #10 wolmer, 30 Apr 2010
  11. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    прям с паролями? какая версия браузера?
     
    #11 drim, 30 Apr 2010
  12. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    да прямо все POST данные в открытом виде, тогда я перехватил с версии 2.0.0, сейчас качнул 3.6.3 -> аналогично перехватываю POST запросы
     
    #12 wolmer, 30 Apr 2010
  13. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    да дело не в "перехватываю POST запросы", а в самих POST запросах.
    вот у меня навскидку неполучилось отправить повторно форму аутентификации.
    1. заходим на сайт, давим Войти
    2. вводим логин/пароль -> кнопка "войти"
    3. переходим дальше по сайту, на любой элемент - справа/слева вверху маяка с нашим именем - угу, аутентифицированы
    4. открываем настройки браузера, трём куки для этого урла, закрываем
    5. идём дальше по сайту - маяка нет, не признают нас
    6. нажимаем 2 раза на кнопку "Назад", попадаем на страницу входа. пустые поля. давим "обновить". то же самое. превед.
    ваши методы?
     
    #13 drim, 30 Apr 2010
  14. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Во первых - не надо быстро два раза кликать так как я думаю лиса может пропустить сам пост запрос

    Когда ты попадешь на страницу входа (обязательно через кнопку "назад")(действительно где ты отправлял POST данные) -> высветится окошко типа "отправить еще раз post?" (собственно выше уже писал) (ну и дальше по сценарию), кнопка "обновить" тут не причем
     
    #14 wolmer, 30 Apr 2010
  15. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    ну так вот невысвечиваться. а обновить - чтоб наверняка удостоверится
     
    #15 drim, 30 Apr 2010
  16. mind

    mind Elder - Старейшина

    Joined:
    26 Jul 2007
    Messages:
    99
    Likes Received:
    25
    Reputations:
    0
    Ога есть такая фигня у лисы по крайней меремоей, что то типа для перехода на эту страницу нужно отправить дпнные повторно, отправить?
    если обновить страницуавсторизации нажал н може и не прокатить теперь
     
    #16 mind, 30 Apr 2010
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.