Mail.Ru - Ghost Întrebarea Bug!
O vulnerabilitate a fost destul de serioasă și ar dori să vină cu un nume sonor.
De ce se numește așa învăța mai jos.
La suprafata totul este bine, dar această metodă parcit numele și a eșuat. Cu durere, am decis să le ia la „lumea mea“, dar nu toate casetele au semnat acolo, pentru a fi precis, nu toate înființat pentru „My World“.
Câteva minute mai târziu a fost gata să se pronunțe că lista de tipuri de linii:
[email protected] |
Faceți o listă
[email protected]|Петрова.
Parse baza de date care rezultă și penetrarea acestora în brute mai multe căsuțe poștale au fost eliminate pentru a numi câteva lacune! Hmm ... Lacunele?
Mergând în forma de recuperare a parolei în mod aleatoriu caseta și încercați pentru a introduce un spațiu în loc de un răspuns, am dat seama că diferența este la fel ca și un răspuns gol, precum bruta pe care am folosit, nu pot Brutus răspunsuri goale, am decis să fac lista Source cu spații! Voila - o grămadă de cutii și luate, inclusiv 4 caractere.
Dar nu pentru mult timp, am fost fericit. După ce a încercat să schimbe parola de pe cutie mi-a plăcut, am văzut că întrebarea secretă nu este instalat. Apoi am decis să imite lucrarea lui Brutus și uite, de ce a pus-o în bine lui? o astfel de cerere a fost construit:
După un timp și un cuplu de încercări eșuate de a schimba parola, mi-am amintit că prietenul meu a făcut probleme sensibile codificator brute prin m.mail.ru - Aceasta este versiunea mobilă a site-ului. Și am încercat să schimbe cererea de a „mobil“, care arata ca acest lucru:
Făcând clic pe acest link, am văzut o propunere pentru a schimba parola:
Și el sa schimbat cu adevărat.
De asemenea, am observat că în domeniile în care introduceți o parolă nouă, întrebarea secretă poate fi văzut, este o chestiune de „Phantom“.