Как выдрать пароль из формы?

Discussion in 'Песочница' started by lipton99, 1 Nov 2006.

  1. lipton99

    lipton99 New Member

    Joined:
    24 Oct 2006
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Имеем доступ к мылу на mail.ru
    На странице установок для восстановления пароля
    Есть уже любезно заполненые хозяином строчки.
    Строчка "текущий пароль" понятное дело закрыта "******".
    Собствено как выдрать этот пароль под звездочками.
    На другом мыле прокатило обычное сохранение страницы и последующие копание в её коде.
    А тут сохранил, весь код перелопалит... так она и в коде сохранилась со звездочками. :( Плюс весь код на JS. Кароче хелп, есть какой утиль открывающий скрытые формы?

    З.ы. так же помимо других папок нашел у человечка папку MailAgent, но содержимое увидеть так и не смог. Значит ли это что чел юзает MailAgent?
    Пароль для агента тот же что и для мыла?
    (сорри просто никогда эту вещь не юзал)

    Упс.. Чуть не забыл. Подскажите плиз прогу для отправки fake email. А то http://www.e-mail.ge/ почему-то не работает.
     
    #1 lipton99, 1 Nov 2006
    Last edited: 1 Nov 2006
  2. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    http://passrecovery.com/ru/index.php
     
    #2 tclover, 1 Nov 2006
    1 person likes this.
  3. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    2 tclover
    пассрековери тут никак не поможет..

    2 lipton99
    ответ из звездочек не выдрать..
    насчет МАгента - да, это значит, что он как минимум его хоть раз запускал..
    пароль для него - тот же..
     
    #3 Digimortal, 1 Nov 2006
  4. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Если ие помнит пароль, то поможет. Если пароль помнит только юзер, то поможет ректотермальная криптография.
     
    #4 tclover, 1 Nov 2006
  5. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    правильней будет сказать "ректотермальный криптоанализ" =)

    2 lipton99
    можно просто было бы перехватить http-пакет - пасс там передается в открытом виде через post-запрос..
     
    #5 Digimortal, 1 Nov 2006
    Last edited: 1 Nov 2006
    1 person likes this.
  6. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    ну вообщем да ) Так будет точнее
     
    #6 tclover, 1 Nov 2006
  7. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    А разве из Mагента пароль передаеться в открытом виде???

    >>> lipton99 пароль из странички на mail.ru ты никак не выташиш так как он туда не передаеться, и на mail.ru храняться не пароли а хэши!
     
    _________________________
    #7 nc.STRIEM, 2 Nov 2006
    Last edited: 2 Nov 2006
  8. jonart

    jonart Elder - Старейшина

    Joined:
    6 Apr 2005
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    ну дак а что не получиться получить хешш а потом просто его расшифровать тем же md5inside?
     
    #8 jonart, 2 Nov 2006
  9. genom--

    genom-- Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    668
    Likes Received:
    416
    Reputations:
    288
    пароль от юзера передается на сервак маил he в аткрытом виде при аутентификации -- digi правильно сказал
     
    #9 genom--, 2 Nov 2006
    1 person likes this.
  10. jonart

    jonart Elder - Старейшина

    Joined:
    6 Apr 2005
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    2genom-- ну все равно ведь как то можно...а если сниффером?ссылку подпихнуть!ток надо xss найти сначало...!
     
    #10 jonart, 2 Nov 2006
  11. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    я писал не про МАгент, а про пост-запрос на страничке восстановления пароля..

    хотя.. представь себе, и в МАгенте, и при авторизации на мейл.ру, пасс передается в открытом виде...
     
    #11 Digimortal, 13 Nov 2006
    Last edited: 13 Nov 2006
(You must log in or sign up to post here.)
Loading...
Similar Threads - выдрать пароль формы
  1. Loents

    Сокращение размера файла паролей

    Loents, 7 Jan 2023, in forum: Песочница
    Replies:
    14
    Views:
    2,479
    lifescore
    13 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.