Программа показывает содержимое звездочек

Discussion in 'Уязвимости Mail-сервисов' started by Axeee, 26 Jul 2012.

  1. Axeee

    Axeee Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    286
    Likes Received:
    15
    Reputations:
    0
    Есть ли такая программа, которая покажет содежимое звездочек например в мейле в настройках восстановления пароля "Ответ на вопрос" ? ..слышал есть такая, но не могу найти
     
  2. Maеstro

    Maеstro Member

    Joined:
    12 May 2010
    Messages:
    51
    Likes Received:
    9
    Reputations:
    0
    MPR?
    Не?
     
  3. Axeee

    Axeee Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    286
    Likes Received:
    15
    Reputations:
    0
    Не, ты не понял меня.. мне нужна не программа, которая покажет сохраненные пароли у меня на харде, а программа которая покажет содержимое звездочек.. не в приложениях, а на сайте в строке.. к примеру зайди на мейл\настройки\данные восстановления пароля\ ..вот там будет строка "Девичья фамилия матери" к примеру и ниже ответ в звездочках.. вот мне его и нужно узнать
     
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Бред. Ты же пасс не вводишь с клавиатуры, соответственно перехват функций кодирования пароля необходим не на клиентской стороне, а на серверной.

    То есть скрипт делает запрос в бд и имитирует заполненный пасс в поле ввода пароля/ответа/ещё_чего_то_там. А при сохранении просто проверяет изменение поля и его корректность.

    Так что ответ однозначен. Никак, без вариантов.
     
    _________________________
  5. ZeaL

    ZeaL Elder - Старейшина

    Joined:
    3 Apr 2011
    Messages:
    72
    Likes Received:
    20
    Reputations:
    14
    Можеш отснифать HTTP данные которые передаются за звёздочками. Используй HTTP Analyzer. Другими словами нужно включить снифер и нажать на сайте на кнопку "сохранить" (или подобное) для того что бы произошел POST запрос. Этот POST потом увидеш в снифере вместе с вводимыми данными.
     
    #5 ZeaL, 26 Jul 2012
    Last edited: 26 Jul 2012
  6. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    Открой исходник страницы и посмотри что под звездочками находится.
     
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Скорее всего звёздочки и находятся. =)

    Вы считаете что уважающие себя кодеры в текущей сессии будут передавать старый пароль в запросе ?

    аля changepass.php?old=qwerty&new=superpass ??

    По моему это как минимум глупо. Гораздо эффективнее назначить в поле некоторую последовательность (никак не зависящую от пароля, чисто рандом) и передавать её хэш сумму, в случае несовпадения осуществлять процедуру смены пароля, при корректно заполненном поле.

    Или я чтото не так понимаю ?
     
    _________________________
  8. ZeaL

    ZeaL Elder - Старейшина

    Joined:
    3 Apr 2011
    Messages:
    72
    Likes Received:
    20
    Reputations:
    14
    LOLWUT? ТС в первом своём посте описал что ему надо для майл.ру это. В настройках каждого аккаунта скрыто поле "Секретный вопрос", если вы взломали чье то мыло, и хотите знать вопрос который установлен - то придется воспользоваться моим методом, я как то тоже над этим голову ломал.
     
  9. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    ХАхахах ну вы хакеры ппц.
     
  10. MODEN

    MODEN New Member

    Joined:
    11 Dec 2010
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    ох лол.
    уже 100500 раз обсуждали этот вопрос.
    Звёздочки - это просто фантом! Под ними НИЧЕГО НЕТ!!!! Поэтому никакие исходные коды и хитров...анные способы не помогут.

    Что под этими звёздочками - знает только сервер мэйла и хозяин аккаунта. Всё.
     
  11. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,190
    Likes Received:
    3,822
    Reputations:
    372
    Axeee,
    может Вы слышали о программе PasswordsPro, которая содержит плагин Восстановление текста под звездочками, который предназначен для восстановления текста под звездочками.

    Попробуйте, если не получится - то не судьба :(
     
  12. Axeee

    Axeee Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    286
    Likes Received:
    15
    Reputations:
    0
    Вы меня не совсем правильно поняли, мне нужна не такая программа для приложений, а та, которая покажет содержимое в странице мейла, но я уже понял, что это невозможно, так что тема закрыта.
     
  13. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    Если тебе нужна прога которая просматривает звездочки , то качай "RoboForm"

    Возникнут вопросы как пользоваться стучи в icq
     
  14. Radiator

    Radiator Active Member

    Joined:
    17 Mar 2009
    Messages:
    394
    Likes Received:
    143
    Reputations:
    24
    бред,такого нет
     
  15. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    есть - SnadBoy's Revelation
    и не факт, что умышленно не будут подставлены именно * в поле ввода пассворда/вопроса.
     
    #15 altblitz, 8 Aug 2012
    Last edited: 8 Aug 2012
  16. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    навскидку - возможно просмотреть страницу "View selection source"
    внутри форм веб-страниц - искусственно отключена такая опция.
     
  17. Axeee

    Axeee Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    286
    Likes Received:
    15
    Reputations:
    0
    altblitz SnadBoy's Revelation показывает только содержимое у приложение, но не в браузере.. а про исходный код я знал, там есть, но тоже звездочки :(
     
    #17 Axeee, 12 Aug 2012
    Last edited: 12 Aug 2012
  18. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    показывает только звёздочки,
    но это не мешает посмотреть вьюверами сохранённых пассов в БД браузера.

    единственное - при этом отключать у себя инет,
    мало ли куда отошлются пассы при просмотре их ))
     
  19. Axeee

    Axeee Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    286
    Likes Received:
    15
    Reputations:
    0
    я так думаю в настройках на mail.ru там где секретный вопрос это не прокаит.. верно ?
     
  20. Axeee

    Axeee Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    286
    Likes Received:
    15
    Reputations:
    0
    я так думаю в настройках на mail.ru там где секретный вопрос это не прокаит.. верно ?