Stas'M Corp.
Главная | Гейт авторизации Mail.Ru - Форум | Регистрация | Вход
 
Среда, 28.06.2017, 16:56
Приветствую Вас Гость | RSS
| ENG | RUS
Форма входа

Информация о тебе:

IP-адрес: 54.80.248.78
Браузер: Неизвестен
Основные разделы
Мини-чат
Loading Загрузка сообщений...
Наш опрос
Что делаете на нашем сайте?
Всего ответов: 859
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Administrator, Phantom, b@bskEnízm 
Форум » Хакерский форум » Mail.Ru » Гейт авторизации Mail.Ru (Или способ проверки правильности пароля)
Гейт авторизации Mail.Ru
AdministratorДата: Суббота, 29.01.2011, 21:13 | Сообщение # 1
Admin
Группа: Администраторы
Сообщений: 89
Награды: 39
Репутация: 50
Статус: Offline
Помимо проверки авторизационных данных через SMTP, можно использовать безопасный HTTPS гейт auth.mail.ru. Также авторизация может проводиться через небезопасные гейты. Они существуют практически на всех поддоменах, например: win.mail.ru и my.mail.ru. Но мы рассматриваем безопасную передачу данных.

Итак, запрос идёт по адресу https://auth.mail.ru/cgi-bin/auth. Он может быть передан как методом GET, так и методом POST.

Передаются следующие переменные:
Login - логин или адрес электронной почты
Domain - домен (необходим в случае, если в Login не указан домен)
Password - пароль

Образец:

Code
https://auth.mail.ru/cgi-bin/auth?Login=vasya&Domain=mail.ru&Password=pupkin
https://auth.mail.ru/cgi-bin/auth?Login=vasya@mail.ru&Password=pupkin

Во втором случае переменная домена не используется, поскольку в качестве логина передаётся адрес почтового ящика полностью.

При неудачной авторизации гейт выдаёт следующее:

Code
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">  
<html>  
<head><title>@MAIL.RU: авторизация</title>  
<meta http-equiv="content-type" content="text/html; charset=windows-1251">  
<script language="JavaScript"><!--
     window.location.replace("http://win.mail.ru/cgi-bin/login?email=vasya@mail.ru&fail=1");  
// --></script>  
<meta http-equiv="refresh" content="0;url=http://win.mail.ru/cgi-bin/login?email=vasya@mail.ru&fail=1">  
</head>  
<body></body>  
</html>

А при удачной выдаёт это:

Code
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">  
<html>  
<head><title>@MAIL.RU: авторизация</title>  
<meta http-equiv="content-type" content="text/html; charset=windows-1251">  
<script language="JavaScript"><!--
     window.location.replace("http://win.mail.ru/cgi-bin/checkcookie?id=***&page=http%3A%2F%2Fwin.mail.ru%2Fcgi-bin%2Fstart");  
// --></script>  
<meta http-equiv="refresh" content="0;url=http://win.mail.ru/cgi-bin/checkcookie?id=***&page=http%3A%2F%2Fwin.mail.ru%2Fcgi-bin%2Fstart">  
</head>  
<body></body>  
</html>

По такому ответу не трудно разобрать, что при неудачной авторизации нужно проверять ответ от сервера на предмет содержания в нём текста "fail=1", а в случае удачной авторизации - "checkcookie?id=".


Stas'M
 
Форум » Хакерский форум » Mail.Ru » Гейт авторизации Mail.Ru (Или способ проверки правильности пароля)
Страница 1 из 11
Поиск:

Веб приложения
Пожертвование / Donate
WMWebMoney transferZ358077191062
WMWebMoney transferE208225402366
WMWebMoney transferR303537803958
WMWebMoney transferB345247247920
Reg.ruReg.ru transfer9900126333
WUWestern Union transferuse feedback form
BTCBitcoin transferuse feedback form
Друзья сайта

Просим вас посещать сайты наших друзей! Они достойны такого же внимания как и мы!

Пользователи

Пользователи онлайн:
Статистика

Copyright © Stas'M Corp. 2017Хостинг от uCoz