HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #4  
Старый 16.06.2008, 23:31
Sleep
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами: 9752260

Репутация: 150
По умолчанию

Цитата:
Сообщение от devton  
П.С. с помощью этого урла можно еще и брутать пароль к ящику @rambler.ru
Если в теле запрошенной страницы (например, http://id.rambler.ru/script/reg.cgi?password=666666&username=luba@rambler.ru) есть код:
<status>1</status>
значит пароль "666666" подошел!

Учитывая отсутствие ограничений на кол-во\скорость подбора пароля получается неплохой "интерфейс" для брута
Ограничение на подбор пароля есть
после ~20 неправильных вводов пароля будет всегда выдавать
Код:
<status>2</status>
а при попытке зайти с главной страницы будет просить ввода капчи
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Методы "вспоминания" пароля (от мыла) censored! Уязвимости Mail-сервис 212 05.10.2020 00:02
Как узнать пароль от мыла на list.ru? bike Уязвимости Mail-сервис 16 21.02.2006 15:11
Как узнать ПАСС ОТ МЫЛА =Be$= Уязвимости Mail-сервис 5 24.01.2006 15:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.