Stas'M Corp.
Главная | Гейт авторизации Mail.Ru - Форум | Регистрация | Вход
 
Воскресенье, 20.10.2019, 04:39
Приветствую Вас Гость | RSS
| ENG | RUS
Форма входа

Информация о тебе:

IP-адрес: 34.204.191.31
Браузер: Неизвестен
Основные разделы
Мини-чат
Loading Загрузка сообщений...
Наш опрос
Оцените мой сайт
Всего ответов: 2008
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Administrator, Phantom, b@bskEnízm  
Форум » Хакерский форум » Mail.Ru » Гейт авторизации Mail.Ru (Или способ проверки правильности пароля)
Гейт авторизации Mail.Ru
AdministratorДата: Суббота, 29.01.2011, 21:13 | Сообщение # 1
Admin
Группа: Администраторы
Сообщений: 90
Награды: 39
Репутация: 50
Статус: Offline
Помимо проверки авторизационных данных через SMTP, можно использовать безопасный HTTPS гейт auth.mail.ru. Также авторизация может проводиться через небезопасные гейты. Они существуют практически на всех поддоменах, например: win.mail.ru и my.mail.ru. Но мы рассматриваем безопасную передачу данных.

Итак, запрос идёт по адресу https://auth.mail.ru/cgi-bin/auth. Он может быть передан как методом GET, так и методом POST.

Передаются следующие переменные:
Login - логин или адрес электронной почты
Domain - домен (необходим в случае, если в Login не указан домен)
Password - пароль

Образец:

Code
https://auth.mail.ru/cgi-bin/auth?Login=vasya&Domain=mail.ru&Password=pupkin
https://auth.mail.ru/cgi-bin/auth?Login=vasya@mail.ru&Password=pupkin

Во втором случае переменная домена не используется, поскольку в качестве логина передаётся адрес почтового ящика полностью.

При неудачной авторизации гейт выдаёт следующее:

Code
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">  
<html>  
<head><title>@MAIL.RU: авторизация</title>  
<meta http-equiv="content-type" content="text/html; charset=windows-1251">  
<script language="JavaScript"><!--
     window.location.replace("http://win.mail.ru/cgi-bin/login?email=vasya@mail.ru&fail=1");  
// --></script>  
<meta http-equiv="refresh" content="0;url=http://win.mail.ru/cgi-bin/login?email=vasya@mail.ru&fail=1">  
</head>  
<body></body>  
</html>

А при удачной выдаёт это:

Code
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">  
<html>  
<head><title>@MAIL.RU: авторизация</title>  
<meta http-equiv="content-type" content="text/html; charset=windows-1251">  
<script language="JavaScript"><!--
     window.location.replace("http://win.mail.ru/cgi-bin/checkcookie?id=***&page=http%3A%2F%2Fwin.mail.ru%2Fcgi-bin%2Fstart");  
// --></script>  
<meta http-equiv="refresh" content="0;url=http://win.mail.ru/cgi-bin/checkcookie?id=***&page=http%3A%2F%2Fwin.mail.ru%2Fcgi-bin%2Fstart">  
</head>  
<body></body>  
</html>

По такому ответу не трудно разобрать, что при неудачной авторизации нужно проверять ответ от сервера на предмет содержания в нём текста "fail=1", а в случае удачной авторизации - "checkcookie?id=".


Stas'M
 
Форум » Хакерский форум » Mail.Ru » Гейт авторизации Mail.Ru (Или способ проверки правильности пароля)
  • Страница 1 из 1
  • 1
Поиск:

Веб приложения
Пожертвование / Donate
WMWebMoney transferZ358077191062
WMWebMoney transferE208225402366
WMWebMoney transferP303537803958
WMWebMoney transferB345247247920
WUWestern Union transferuse feedback form
Друзья сайта

Просим вас посещать сайты наших друзей! Они достойны такого же внимания как и мы!

Пользователи

Пользователи онлайн:
Статистика

Copyright © Stas'M Corp. 2019Хостинг от uCoz