Пароль в cookie

Discussion in 'Уязвимости Mail-сервисов' started by karnegi, 5 Feb 2010.

  1. karnegi

    karnegi New Member

    Joined:
    26 Aug 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день всем. Насмотрелся разных тем, по большинству старых. В основном все говорят, что mail.ru не хранит паролей в cookie. Но все-таки, если посмотреть что есть у меня в cookie, можно ли выудить оттуда пароль?

    mrcu=684F4B2DFC0C56843B9725EEBC6D; p=SWYEAN6+VQAA; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAAAAAAAAAAABAAwB0QcA; c0=UHIOTQAAAANwAgEAAAAA; VID=2ecdXY332omj; searchuid=2950861261306353; __utma=102067678.1697410171.1261580858.1265294869.1265353564.64; __utmz=102067678.1261580858.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Mpop=1265366000:4005705f7b6c0e6e190502190a1d00071c05014f6a5d5e465e070504061d020173185455504c46514552471a4f505f564310525d164047:[email protected]:; c56=UHtwSwAAAALaHQIAAAAAA8QqBQAAAAADMwEBAAAAAAMyvQIAAAAA; c8=0IZsSwAAAAKRegEAAAAAApZcAgAAAAADxsQCAAAAAAPA9QEAAAAAANASAQAAAAACllsBAAAAAAPDhQEAAAAA; __utmc=102067678
     
  2. SEKTOR3A

    SEKTOR3A New Member

    Joined:
    2 May 2009
    Messages:
    36
    Likes Received:
    1
    Reputations:
    0
    нет нельзя так не пойдет сервер даёт тебе только временную сессию ,а пароли у них хороняться на сервере в мд 5
     
  3. karnegi

    karnegi New Member

    Joined:
    26 Aug 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Но ведь эта временная сессия сохраняется даже после выхода из браузера. И войдя потом в него заново, я снова могу попасть в ящик.
     
  4. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Если просто закрыл браузер, да.
    А ты нажми кнопку выход, и xyй войдёшь.
     
  5. Compton

    Compton Member

    Joined:
    31 Jan 2010
    Messages:
    290
    Likes Received:
    25
    Reputations:
    0
    когда то тоже задавался этим вопросом
    из майловских кук пароль не достанешь
     
  6. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    значит, немного перефразируя исходный вопрос, приходим к выводу что зато можно стырить куки и по ним (+ возможно некоторые решаемые нюансы вроде user agent) войти в чужую почту :)
     
  7. ZenstatioN

    ZenstatioN New Member

    Joined:
    17 Dec 2004
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Войти по кукам можно без проблем,если человек не разорвал сессию )
    Достаточно зайти через оперу в свою любую почту на мейле, и потом в менеджере куки заменить свою строчку на полученные со снифера куки Mpop=1265366000:4005705f7b6c0e6e190502190a1d00071c 05014f6a5d5e465e070504061d020173185455504c46514552 471a4f505f564310525d164047:[email protected]:;
     
  8. Texhnolyze

    Texhnolyze New Member

    Joined:
    12 Feb 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Я где-то читал FAQ по краже сессии и там была тема о java скрипте,который отсылается жертве,он её открывает и это идёт тебе на сниффер.Всё сделал правильно,но приходит только IP,Хост,но никак не сессия.Пробовал на Mail.В личку могу кинуть и скрипт,но он самый простой.

    Подскажите,что делать?
     
  9. Hofs

    Hofs New Member

    Joined:
    3 Aug 2009
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    А у тебя ХСС есть?
    Сниффер то стоит не на мейле,а у тебя.
    А значит и сессии\кук у тебя нет.
     
  10. #Smith

    #Smith New Member

    Joined:
    20 Jun 2010
    Messages:
    96
    Likes Received:
    2
    Reputations:
    0
    Ну что могу предложить, господа...

    Что собсно собой представляет самый главный кукис:
    (Надо заметить, что для разных email-ов с разными паролями - длина Mpop тоже разная.)

    В твоём случае:
    Code:
    Mpop=1265366000:4005705f7b6c0e6e190502190a1d00071c05014f6a5d5e465e070504061d020173185455504c46514552471a4f505f564310525d164047:[email protected]:;
    В общем случае:
    Code:
    Mpop=[TimeStamp (UnixTime)]:[16 символов хрени (8 байт неизвестно чего)] [19050219 (это какие-то магические символы, похоже представляющие разделитель)] [Шифрованный пароль, а может ещё и шифрованный email]:[email]:;
    Что касается алгоритма шифрования - то тут только догадки. Очень похоже на алгоритм QIP 2005.
    Вывод сделан из анализирования нескольких кукисов абсолютно разных email-ов
     
    #10 #Smith, 23 Aug 2010
    Last edited: 23 Aug 2010
  11. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    #Smith к чему это всё? Забей на шифрование
     
  12. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    в куках майл ру нет пароля, а если и есть то никто и никогда не угадает как он там зашифрован, и тем более не расшифрует, пока не увидит cурсов самого майл-ру, отвечающих за это.

    да, стырив куки на майле можно зайти другим юзером. Но про поиски там пасса лучше забыть.
    Пытаться расшифровать то, что зашифровано неизвестным алгоритмом, да и неизвестно, зашифровано ли, или его вообще там нет... ) ну вы понели :D
     
  13. #Smith

    #Smith New Member

    Joined:
    20 Jun 2010
    Messages:
    96
    Likes Received:
    2
    Reputations:
    0
    Я уже знаю как оно зашифровано.
    Но не могу подобрать ключ.
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    а как зашифровано? :rolleyes:
     
    _________________________
  15. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    ребят, не майтесь фигней, кукис- это ничто иное как зашифрованный запрос к БД, в которой хранится ваш пасс в зашифрованном виде, если вы воспользуетесь поиском по форуму вы даже можете найти админские хеши которые были выведенны скулей, и поймете что ни хеша пароля, ни его самого в зашифрованном виде в куках не хранится, иначе можно было бы наплевать на сессию и авторизироваться с куками даже с дохлой сессией
     
  16. #Smith

    #Smith New Member

    Joined:
    20 Jun 2010
    Messages:
    96
    Likes Received:
    2
    Reputations:
    0
    Если я тебе объясню функцию, что от этого изменится?
    Ты станешь вместе со мной заниматься дешифрацией и подбором ключа?
     
  17. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    ты видимо порутал сервак, спер сорцы майла, а вот слить БД не догадался:D
    по сабжу, тебе правильно ответили, не страдай фигнёй.
     
  18. control

    control New Member

    Joined:
    4 Aug 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Мне от этой темы уже плохо. Всё верно - маетесь неизвестно чем - фигнёй одним словом. В печенье ничего нет.
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ну я в этом особо не шарю,просто буду благодарен за информацию :rolleyes: а то круто знать какой алгоритм юзает мейл :cool:
     
    _________________________
  20. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    а я вам намекну что он где то прав =)
     
    _________________________
    1 person likes this.