faq: взлом e-mail`s используя db
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
faq: взлом e-mail`s используя db - 2005-04-04 01:40:51
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
допустим есть доступ базе данных какого-нибудь
форума с большим кол-вом зарегишься юзеров,
делаем так:
сливаем таблицу с данными юзеров(phpbb_user || inv_members || user || users и т.п.)
вычленяем колонки email и password((user_email && user_password) || (mail && pass) и т.п.)
форматируем как:
name@server:password
name2@server2:password2
name3@server3:password3
и т.д.
если пароли в md5 -не беда: берём прогу
md.tar.bz2
(прога под Linux)
запускаем:
#./pop […] > ./recover-pass.txt
затем можно вручную проверять каждое мыло, а можно воспользоватся программой:
pop.tar.bz2
По моему опыту ~25% юзеров используют один и тот же пароль. [sm=3.gif]
|
|
|
|
|
faq: взлом e-mail`s используя db - 2005-04-04 02:36:03
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
Геморойный способ
|
|
|
|
|
faq: взлом e-mail`s используя db - 2005-04-04 19:18:18
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
Целью не является взлом конкретного мыла, просто если есть база надо же с неё извлеч хоть какую пользу.
Да и вообще КТО говорил что будет легко?[sm=scull.gif]
да кстати прога автоматически ищет pop сервер данные сохраняет в config.pop, это так между прочим.
|
|
|
|
|
|
