КАК ОБХОДИТЬ ПАРОЛИ

Речь здесь пойдет не о взломе. Часто задача стоит несколько по другому. У меня, например, несколько бесплатных почтовых ящиков, также я зарегистрирован в нескольких банерообменных сетях. Есть у меня подписка на антивирусные программы. В каждом случае я должен прийти на страничку регистрации (если забыл точный адрес - на головную страничку), написать ИМЯ, ПАРОЛЬ и уже потом войти в свой каталог. В день приходится пробиваться через несколько парольных заслонов. Трата времени и денег впустую.

Простой анализ работы страничек, на которых размещены формы для входа по паролю, приводит к нескольким выводам:

1. ИМЯ, ПАРОЛЬ, а часто и рабочий каталог можно ввести в одной строке вызова URL. Это особенно полезно, если к нужному каталогу нельзя добраться простым способом или перед входом вас кормят какой-либо рекламной информацией. В частности, это касается банерообменной сети LINKEXHCANGE.RU [www.linkexchange.ru] и почтовой службы MAIL.RU [www.mail.ru].

Использование подобных строк экономит около 3-х минут на каждое поджключение, позволяет забыть пароль, но пользоваться им без ошибок (вспомните дурацкий "Caps Lock" или нажатие клавиши "Enter" вместо щелчка по кнопке). 

Строка входа в свой каталог MAIL.RU:
http://win.mail.ru/cgi-bin/auth?page=msglist&post=&Login=MY_ID&Domain=mail.ru&Password=MY_PASSWORD&level=0
Разбор строки:
http://win.mail.ru/cgi-bin/auth?
URL CGI скрипта обработки запросов. Вопросительный знак в конце адреса говорит о том, что за ним следуют входные данные для обработки методом GET.
page=msglist
Это вход в каталог "ВХОДЯЩИЕ" (INBOX) & - разделитель полей записи
Domain=mail.ru
Домен - имя одной из почтовых служб &
Login=MY_ID
Здесь нужно написать свое имя (логин) &
Password=MY_PASSWORD
Здесь нужно написать свой пароль &
level=0
Не знаю, что такое. По крайней мере - не мешает. пусть будет. Строка входа в свой каталог LINKEXCHANGE:
http://www.linkexchange.ru:8080/cgi-bin/manager.cgi?id=MY_ID&passwd=MY_PASSWORD&action=html_common_stat&lang=ru&curr_html=html_menu

Разбор строки:

http://www.linkexchange.ru:8080/cgi-bin/manager.cgi?

URL CGI скрипта обработки запросов. Вопросительный знак в конце адреса говорит о том, что за ним следуют входные данные для обработки методом GET.
id=MY_ID

ИМЯ
& - разделитель полей записи
passwd=MY_PASSWORD
ПАРОЛЬ
&
action=html_common_stat
ОБРАЩАЕМСЯ К СТАТИСТИКЕ
&
lang=ru
ЯЗЫК РУССКИЙ
&
curr_html=html_menu
МЕНЮ ОБЩЕЙ СТАТИСТИКИ

Все эти длинные строки не нужно вводить от руки. Я, например, все подобные строки вызовов с именами и паролями храню в отдельном текстовом файле. Для меня это тем более важно, что я  работаю наразных компьютерах, а помнить все эти пароли и имена просто не хочется. Конечно, если вы покупаете что-то через интернет и пользуетесь кредитной карточкой, то надежнее все-таки вводить данные от руки. В большинстве случаев работа идет с домашнего или рабочего компьютера и высокая степень секретности не требуется.

Если ваша персоналка к тому же и личная и домашняя, то как правило, секретность вообще не требуется. В этом случае [при использовании Windows] длинные строки вызовов можно выложить на стол в качестве ссылок. Для этого:

  1. Взять подобную строку в буфер обмена.
  2. На "Рабочем столе" создать новый ярлык 
  3. Вставить из буфера обмена в "Командную строку" то, что там лежало
  4. Написать какое-нибудь вразумительное имя для ссылки.

 Тем кто дочитал до этого места, наверное будет интересно ознакомиться с общей методикой создания таких строк вызова. 

Особых знаний для этого не требуется. Достаточно будет шаг за шагом выполнить следующие инструкции:

  1. Зайти на страничку, где вы обычно вводите имя и пароль.
  2. Сохранить эту страничку в виде HTML у себя на диске.
  3. Отключиться от сети (не обязательно, но желательно), чтобы ваш почтовый клиент временно не работал.
  4. Открыть страничку в текстовом редакторе
  5. Найти запись типа <FORM ACTION = "/some.url/some.cgi" some options = "some values ">. Это относительный адрес скрипта. Если адрес начинается с "http://", то адрес абсолютный. В дальнейшем нам будет нужен только АБСОЛЮТНЫЙ адрес. Из относительного сделать абсолютный очень просто. Нужно к адресу домашней странички прибавить относительный адрес. 
    http://win.mail.ru/cgi-bin/auth в данном случае все вместе - абсолютный, а выделенный синим - относительный адрес.
  6. Заменить строку <FORM ACTION = "/some.url/some.cgi"> на <FORM>.
  7. Сохранить изменения!
  8. Открыть страничку любимым броузером.
  9. Заполнить форму, т.е. написать ИМЯ и ПАРОЛЬ.
  10. Отправить форму (SUBMIT).
  11. Нужная строка появится вверху, в адресной строке броузера.
  12. В любом текстовом редакторе вставить строку из буфера.
  13. Убрать из строки все до вопросительного знака.
  14. Перед вопросительным знаком поставить АБСОЛЮТНЫЙ адрес скрипта. 
  15. Сохранить изменения!

Удачи Вам.
Будут замечания, исправления - пишите.
Ваше ноу-хау может быть опубликовано в "Стране Советов"
Если у Вас есть что сказать - говорите.

Отправьте ссылку на эту страничку друзьям и знакомым
Bookmark this page using Ctrl+D
Wowwi.

Wowwi Home Page

  Программистам:
Защита Гостевой
Защита от спама
Отладка Perl-CGI (1)
Отладка Perl-CGI (2)
Perl. Методы
Долой пароли
JavaScript Tester
Делаем Sitemap
HTML как PHP

  Всем-всем-всем:
Дешёвые лекарства
Школа обольщения
Бесплатное метро
Как защитить дачу
Заявление в ОВИР
RUS_Keyboard
Transliterator
За помощью в ИНТЕРПОЛ
АлкоМЕТР
Секреты NOKIA

Страна Советов


© Wowwi 1999-2017 wowwi@mail.ru