Узнаем ПП от ЯД...[31.08.14]

Тема в разделе "Халява для читера", создана пользователем Бека Алыбаев, 1 дек 2014.

Статус темы:
Закрыта.
  1. Оффлайн

    Бека Алыбаев System32

    На форуме с:
    28 янв 2013
    Сообщения:
    186
    Симпатии:
    74
    Баллы:
    30
    Пол:
    Мужской
    Уязвимость заключается в том, что ЯД хранит MD5-Hash пароля в своей базе данных, и при правильном подходе этот хэш можно получить!

    Порядок действий:
    1. Авторизовываемся на нужный аккаунт Yandex.
    2. Переходим по этой ссылке https://sauth.yandex.ru/passport?mode=lostsecurepass

    [​IMG]
    4. Если письмо отправилось, значит хэш вытащит можно. Если письмо не отправляется - значит ничего не получится.
    5. После того, как письмо было отправлено, заходим в почту видим письмо с обращением (Уважаемый %username%, вы запросили восстановление пароля...).
    6. В теле письма находим ссылку, она будет в конце, по ней Яндекс просит нас перейти для завершения процедуры.
    7. По этой ссылке мы НЕ не переходим, лишь берем и копируем ее в адресную строку браузера.
    8. Она будет примерно такого вида
    Код:
    https://sauth.yandex.ru/passport?mod...87e7590266491e
    9. Профит - последние 32 символа из ссылки это и есть наш MD5-Hash.
    10. Дело техники - брутим, либо используем сервисы по расшифровке MD5 (в сети их много).


    Просьба модерам отметить как "Важно"...
     
    yokerr и призрак565 нравится это.
  2.  
  3. Оффлайн

    Бека Алыбаев System32

    На форуме с:
    28 янв 2013
    Сообщения:
    186
    Симпатии:
    74
    Баллы:
    30
    Пол:
    Мужской
    Актуально!
     
  4. Оффлайн

    Pavlik-s первый сержант

    На форуме с:
    30 ноя 2014
    Сообщения:
    126
    Симпатии:
    216
    Баллы:
    42
    Пол:
    Мужской
    Интересно
     
  5. Оффлайн

    yokerr М. Лейтенант

    На форуме с:
    7 ноя 2013
    Сообщения:
    371
    Симпатии:
    263
    Баллы:
    67
    Пол:
    Мужской
    skype:
    ad3l41k2014
    Попробую)))
     
    flamingo83 нравится это.
  6. Оффлайн

    yokerr М. Лейтенант

    На форуме с:
    7 ноя 2013
    Сообщения:
    371
    Симпатии:
    263
    Баллы:
    67
    Пол:
    Мужской
    skype:
    ad3l41k2014
    Попробывал на 6 аккаунтов не получилось!Ошибка!
     
    flamingo83 нравится это.
  7. Оффлайн

    Бека Алыбаев System32

    На форуме с:
    28 янв 2013
    Сообщения:
    186
    Симпатии:
    74
    Баллы:
    30
    Пол:
    Мужской
    В смысле ?
    Чем пользовался ?
     
  8. Оффлайн

    19евгений86 рядовой

    На форуме с:
    21 ноя 2014
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    1
    md получил а дальше что с ним делать не пойму , нашел вроде один сайт так он мне с одних цифр в кучу других всё перевел если так и надо то что с ними дальше то делать ?
     
  9. Оффлайн

    Бека Алыбаев System32

    На форуме с:
    28 янв 2013
    Сообщения:
    186
    Симпатии:
    74
    Баллы:
    30
    Пол:
    Мужской
    Если сайт сайт тебе выдал такой же хэш код, тебе явно не повезло с кодом ) Этот способ не на всех аккаунтах, так как у некоторых ПП приходят смской на номер а у некоторых есть уже сохраненный ПП
     
  10. Оффлайн

    yokerr М. Лейтенант

    На форуме с:
    7 ноя 2013
    Сообщения:
    371
    Симпатии:
    263
    Баллы:
    67
    Пол:
    Мужской
    skype:
    ad3l41k2014
    Обьясни пожалуйста поподробнее
     
    flamingo83 нравится это.
  11. Оффлайн

    Бека Алыбаев System32

    На форуме с:
    28 янв 2013
    Сообщения:
    186
    Симпатии:
    74
    Баллы:
    30
    Пол:
    Мужской
    Важно иметь прямые руки ) Я сам пользовался этим способ месяц назад, я копировал MD5 хэш, на сайте md5.ru брутил пас потом все, Долгожданный ПП, и еще на сайте мд5 сами отправляют ПП, нужно немного потерпеть
     
Статус темы:
Закрыта.

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!