воскресенье, 5 декабря 2010 г.

В Контакте, как украсть пароль и логин

Если к вам заходили гости и, посидев В Контакте, они забыли перед уходом нажать выход, то можно узнать их пароль и email адрес, на который зарегистрирован аккаунт. Дело в том, что при авторизации пользователя на компьютер записывают cookie-файл, который необходим для поддержки сеанса пользователя В Контакте (этот файл и содержит логин и пароль).

Для того чтобы просмотреть этот файл адресную строку браузера надо вставить javascript-код:
javascript:document.write(document.cookie) и нажать enter. 
В окне браузера появиться что то наподобие:


remixlang=0; remixchk=5; remixautobookmark=26; remixclosed_tabs=0; lang=0; remixmid=3538196; remixemail=example%mail.ru; remixpass=202cb962ac59075b964b07152d234b70; remixsid=37735c8cc21a992aba688ce1c3a36b397a376b1df46594483a8acff7; remixgroup_closed_tabs=0
remixemail=example%40mail.ru - email аккаунта example@mail.ru
remixpass=202cb962ac59075b964b07152d234b70
Выделенный ряд цифр и букв (202cb962ac59075b964b07152d234b70) - это и есть пароль, закодированный алгоритмом md5. Ну и что мы имеем? Пароль ведь закодирован. То что закодировано одним компьютером, то можно раскодировать другим. Воспользуемся сайтом http://md5pass.info/rus.

И вуяля - Добро пожаловать ВКонтакте.

Комментариев нет:

Отправить комментарий