Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Как брутить аккаунты Mail.ru с неограниченной скоростью без капчи

Форум ZiSMO.biz
0
В этой теме нет ответов

OFFLINE Отправлено

ekifox
группа пользователя

    Разработчик+

  • Cообщений: 353
  • Друзей:78267
  • Поинты: 10
  • Предупреждений: 10
  • Онлайн:1д 4ч 23м
21

Привет всем, сегодня решил любительски обследовать на наличие любых инъекций страницу регистрации в игре от Mail.ru - "Armored Warfare: Проект Армата"...

И вот, что у меня получилось найти, страница регистрации отсылает Ajax запросы на некий php скрипт внутри поддомена "aw.mail.ru"

Причем отсылается запрос каждый раз при вводе нового символа в окно проверки существования почты mail.ru

 

Вот как это выглядит:

ZKv_QhjXlqc.jpg

 

Т.е. система автоматически проверяет, существует ли такая почта, если она есть, выводит сообщение, о том, что все верно.

Запросы идут в json формате:

jlkr2b9LkX8.jpg

Причем, нет ограничений на количество отправленных запросов в секунду, нет капчи.

EjwpJYLQCN8.jpg

Пароль отправляется в незащищенном/хешированном виде.

q7TYlpERUis.jpg

Если запрос успешен, данные совпадают, выводится это сообщение.

 

Всем спасибо, с Вами был ekifox, письмо дублировано в mail.ru, если что =D





    • 0
  • Наверх
  • Ответить



Напишите свое сообщение