1. Новый раздел и сервер Discord!
    Смотри новость ТЫК

Узнаем ПП от ЯД...[31.08.14]

Тема в разделе "Халява для читера", создана пользователем Бека Алыбаев, 1 дек 2014.

Статус темы:
Закрыта.
  1. Оффлайн

    Бека Алыбаев System32

    186
    74
    30
    Уязвимость заключается в том, что ЯД хранит MD5-Hash пароля в своей базе данных, и при правильном подходе этот хэш можно получить!

    Порядок действий:
    1. Авторизовываемся на нужный аккаунт Yandex.
    2. Переходим по этой ссылке

    Ссылки могут видеть только зарегестрированные пользователи. Для того что-бы скачать читы зарегистрируйтесь на форуме



    Ссылки могут видеть только зарегестрированные пользователи. Для того что-бы скачать читы зарегистрируйтесь на форуме


    4. Если письмо отправилось, значит хэш вытащит можно. Если письмо не отправляется - значит ничего не получится.
    5. После того, как письмо было отправлено, заходим в почту видим письмо с обращением (Уважаемый %username%, вы запросили восстановление пароля...).
    6. В теле письма находим ссылку, она будет в конце, по ней Яндекс просит нас перейти для завершения процедуры.
    7. По этой ссылке мы НЕ не переходим, лишь берем и копируем ее в адресную строку браузера.
    8. Она будет примерно такого вида
    Код:
    https://sauth.yandex.ru/passport?mod...87e7590266491e
    9. Профит - последние 32 символа из ссылки это и есть наш MD5-Hash.
    10. Дело техники - брутим, либо используем сервисы по расшифровке MD5 (в сети их много).


    Просьба модерам отметить как "Важно"...
     
    yokerr и призрак565 нравится это.
  2.  
  3. Оффлайн

    Бека Алыбаев System32

    186
    74
    30
    Актуально!
     
  4. Оффлайн

    Pavlik-s

    126
    216
    42
    Интересно
     
  5. Оффлайн

    yokerr

    371
    263
    67
    Попробую)))
     
    flamingo83 нравится это.
  6. Оффлайн

    yokerr

    371
    263
    67
    Попробывал на 6 аккаунтов не получилось!Ошибка!
     
    flamingo83 нравится это.
  7. Оффлайн

    Бека Алыбаев System32

    186
    74
    30
    В смысле ?
    Чем пользовался ?
     
  8. Оффлайн

    19евгений86

    6
    0
    1
    md получил а дальше что с ним делать не пойму , нашел вроде один сайт так он мне с одних цифр в кучу других всё перевел если так и надо то что с ними дальше то делать ?
     
  9. Оффлайн

    Бека Алыбаев System32

    186
    74
    30
    Если сайт сайт тебе выдал такой же хэш код, тебе явно не повезло с кодом ) Этот способ не на всех аккаунтах, так как у некоторых ПП приходят смской на номер а у некоторых есть уже сохраненный ПП
     
  10. Оффлайн

    yokerr

    371
    263
    67
    Обьясни пожалуйста поподробнее
     
    flamingo83 нравится это.
  11. Оффлайн

    Бека Алыбаев System32

    186
    74
    30
    Важно иметь прямые руки ) Я сам пользовался этим способ месяц назад, я копировал MD5 хэш, на сайте md5.ru брутил пас потом все, Долгожданный ПП, и еще на сайте мд5 сами отправляют ПП, нужно немного потерпеть
     
Статус темы:
Закрыта.

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!