Находясь у кого-то в гостях или если кто-то заходил с вашего компьютера на сайт vkontakte.ru у Вас есть возможность узнать логин (email) и захешированный пароль от этой странички.
Другими словами, если Вы заходите в контакт, а там уже авторизирована чья-то анкета, то без особых знаний и усилий просто узнать адрес прочтового ящика и захешированный пароль. Идея состоит в том, что когда пользователь авторизируется в контакте на его компьютер записываются личные данные для поддержки сеанса юзера(в том числе логин и захешированный пароль) в cookie-файл.
Чтобы посмотреть их необходимо в адресную строку браузера вставить простой javascript-код:
Другими словами, если Вы заходите в контакт, а там уже авторизирована чья-то анкета, то без особых знаний и усилий просто узнать адрес прочтового ящика и захешированный пароль. Идея состоит в том, что когда пользователь авторизируется в контакте на его компьютер записываются личные данные для поддержки сеанса юзера(в том числе логин и захешированный пароль) в cookie-файл.
Чтобы посмотреть их необходимо в адресную строку браузера вставить простой javascript-код:
javascript:document.write(document.cookie)
После чего нажимаем enter. Браузер выведет примерно такую информацию:
remixlang=0; remixchk=5; remixautobookmark=26; remixclosed_tabs=0; lang=0; remixmid=1234567; remixemail=example%mail.ru; remixpass=202cb962ac59075b964b07152d234b70; remixsid=37735c8cc21a992aba688ce1c3a36b397a376b1df46594483a8acff7; remixgroup_closed_tabs=0
Что же это значит?
Который кстати можно расшифровать с помошью программы расшифровки MD5 паролей!
Если вы в гостях или в игравухе , тырите эти Cookie то можете просто сохранить и в текстовый файл , и кинуть на влеху, или вообще на крайняк сообщением отослать куда угодно , в асю, вконтакт , или на худой конец по мылу.
Будте бдительны!Не забывайте удалять cookie после посещения важных сайтов , а то ваш логин и пароль скомуниздят!
remixlang=0; remixchk=5; remixautobookmark=26; remixclosed_tabs=0; lang=0; remixmid=1234567; remixemail=example%mail.ru; remixpass=202cb962ac59075b964b07152d234b70; remixsid=37735c8cc21a992aba688ce1c3a36b397a376b1df46594483a8acff7; remixgroup_closed_tabs=0
Что же это значит?
remixemail=example%40mail.ru
- email аккаунта example@mail.ru remixpass=202cb962ac59075b964b07152d234b70
- захешированный алгоритмом md5 пароль 202cb962ac59075b964b07152d234b70 к аккаунту.Который кстати можно расшифровать с помошью программы расшифровки MD5 паролей!
Если вы в гостях или в игравухе , тырите эти Cookie то можете просто сохранить и в текстовый файл , и кинуть на влеху, или вообще на крайняк сообщением отослать куда угодно , в асю, вконтакт , или на худой конец по мылу.
Будте бдительны!Не забывайте удалять cookie после посещения важных сайтов , а то ваш логин и пароль скомуниздят!
Вот кстати у меня завалялось видео на тему взлома вконтакте через Cookie
для так сказать наглядной демонстрации!
Версия для печати
drjynfrnt , d rjynfrnt
10-12-2009, 19:48
Просмотров: 94709
