1. Привет Гость, в нашем магазине проходит акция! Смотри эту тему.
    Так же цена на VIP снижена!

Узнаем ПП от ЯД...[31.08.14]

Тема в разделе "Халява для читера", создана пользователем Бека Алыбаев, 1 дек 2014.

Статус темы:
Закрыта.
  1. Оффлайн

    Бека Алыбаев System32

    186
    74
    30
    Уязвимость заключается в том, что ЯД хранит MD5-Hash пароля в своей базе данных, и при правильном подходе этот хэш можно получить!

    Порядок действий:
    1. Авторизовываемся на нужный аккаунт Yandex.
    2. Переходим по этой ссылке

    Ссылки могут видеть только зарегестрированные пользователи. Для того что-бы скачать читы зарегистрируйтесь на форуме



    Ссылки могут видеть только зарегестрированные пользователи. Для того что-бы скачать читы зарегистрируйтесь на форуме


    4. Если письмо отправилось, значит хэш вытащит можно. Если письмо не отправляется - значит ничего не получится.
    5. После того, как письмо было отправлено, заходим в почту видим письмо с обращением (Уважаемый %username%, вы запросили восстановление пароля...).
    6. В теле письма находим ссылку, она будет в конце, по ней Яндекс просит нас перейти для завершения процедуры.
    7. По этой ссылке мы НЕ не переходим, лишь берем и копируем ее в адресную строку браузера.
    8. Она будет примерно такого вида
    Код:
    https://sauth.yandex.ru/passport?mod...87e7590266491e
    9. Профит - последние 32 символа из ссылки это и есть наш MD5-Hash.
    10. Дело техники - брутим, либо используем сервисы по расшифровке MD5 (в сети их много).


    Просьба модерам отметить как "Важно"...
     
    yokerr и призрак565 нравится это.
  2.  
  3. Оффлайн

    Бека Алыбаев System32

    186
    74
    30
    Актуально!
     
  4. Оффлайн

    Pavlik-s первый сержант

    126
    216
    42
    Интересно
     
  5. Оффлайн

    yokerr М. Лейтенант

    371
    263
    67
    Попробую)))
     
    flamingo83 нравится это.
  6. Оффлайн

    yokerr М. Лейтенант

    371
    263
    67
    Попробывал на 6 аккаунтов не получилось!Ошибка!
     
    flamingo83 нравится это.
  7. Оффлайн

    Бека Алыбаев System32

    186
    74
    30
    В смысле ?
    Чем пользовался ?
     
  8. Оффлайн

    19евгений86 рядовой

    6
    0
    1
    md получил а дальше что с ним делать не пойму , нашел вроде один сайт так он мне с одних цифр в кучу других всё перевел если так и надо то что с ними дальше то делать ?
     
  9. Оффлайн

    Бека Алыбаев System32

    186
    74
    30
    Если сайт сайт тебе выдал такой же хэш код, тебе явно не повезло с кодом ) Этот способ не на всех аккаунтах, так как у некоторых ПП приходят смской на номер а у некоторых есть уже сохраненный ПП
     
  10. Оффлайн

    yokerr М. Лейтенант

    371
    263
    67
    Обьясни пожалуйста поподробнее
     
    flamingo83 нравится это.
  11. Оффлайн

    Бека Алыбаев System32

    186
    74
    30
    Важно иметь прямые руки ) Я сам пользовался этим способ месяц назад, я копировал MD5 хэш, на сайте md5.ru брутил пас потом все, Долгожданный ПП, и еще на сайте мд5 сами отправляют ПП, нужно немного потерпеть
     
Статус темы:
Закрыта.

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!