faq: взлом e-mail`s используя db
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
faq: взлом e-mail`s используя db - 2005-04-04 01:40:51
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
допустим есть доступ базе данных какого-нибудь форума с большим кол-вом зарегишься юзеров, делаем так: сливаем таблицу с данными юзеров(phpbb_user || inv_members || user || users и т.п.) вычленяем колонки email и password((user_email && user_password) || (mail && pass) и т.п.) форматируем как: name@server:password name2@server2:password2 name3@server3:password3 и т.д. если пароли в md5 -не беда: берём прогу md.tar.bz2 (прога под Linux) запускаем: #./pop […] > ./recover-pass.txt затем можно вручную проверять каждое мыло, а можно воспользоватся программой: pop.tar.bz2
По моему опыту ~25% юзеров используют один и тот же пароль. [sm=3.gif]
|
|
|
faq: взлом e-mail`s используя db - 2005-04-04 02:36:03
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
Геморойный способ
|
|
|
faq: взлом e-mail`s используя db - 2005-04-04 19:18:18
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
Целью не является взлом конкретного мыла, просто если есть база надо же с неё извлеч хоть какую пользу. Да и вообще КТО говорил что будет легко?[sm=scull.gif] да кстати прога автоматически ищет pop сервер данные сохраняет в config.pop, это так между прочим.
|
|
|
|
|