aapalireza
جمعه 14 آبان 1389, 00:59 صبح
سلام
یک سوال؟
اول بخوانید تا متوجه منظورم بشید...
می*دانید که اگر چند بار پسورد را اشتباه بزنیم کد امنیتی ظاهر میشود,
و بعد از اونم دیگه نمیشه...
حال کرکرها اگر نخواهند از لیست پراکسی استفاده کنند, باید از آدرسی که حالت Request دارد استفاده کنند,
مثلاً اگر این آدرسی شبیه آدرس زیر را برای یاهو بنویسیم(این یک مثال و واقعیش را یادم نیست...):
https://mail.yahoo.com/login?login=<ID>&password=<pass>&...a
که اگر به جا*ی <ID> و <Pass> آی دی و پسورد را وارد کنیم,
اگر درست باشد می*نویسد:
<?xml version="1.0" ?>
<message type="RESPONSE" api="login" status="OK" />
و اگر غلط باشد:
<?xml version="1.0" ?>
- <message type="RESPONSE" api="login" status="INVALID">
<reason name="password" status="INVALID" description="Invalid password." />
</message>
خوب,
این پیغام ها دقیقاً همان پیغام*هایی است که ظاهر می*شوند,
ولی آدرست Request فرم اشتباه است؛
این آدرس را از کجا باید کشف کنیم؟!
برای Gmail و Hotmail چی است؟!
از کجا باید آدرس را کشف کرد؟!:گیج:
یک سوال؟
اول بخوانید تا متوجه منظورم بشید...
می*دانید که اگر چند بار پسورد را اشتباه بزنیم کد امنیتی ظاهر میشود,
و بعد از اونم دیگه نمیشه...
حال کرکرها اگر نخواهند از لیست پراکسی استفاده کنند, باید از آدرسی که حالت Request دارد استفاده کنند,
مثلاً اگر این آدرسی شبیه آدرس زیر را برای یاهو بنویسیم(این یک مثال و واقعیش را یادم نیست...):
https://mail.yahoo.com/login?login=<ID>&password=<pass>&...a
که اگر به جا*ی <ID> و <Pass> آی دی و پسورد را وارد کنیم,
اگر درست باشد می*نویسد:
<?xml version="1.0" ?>
<message type="RESPONSE" api="login" status="OK" />
و اگر غلط باشد:
<?xml version="1.0" ?>
- <message type="RESPONSE" api="login" status="INVALID">
<reason name="password" status="INVALID" description="Invalid password." />
</message>
خوب,
این پیغام ها دقیقاً همان پیغام*هایی است که ظاهر می*شوند,
ولی آدرست Request فرم اشتباه است؛
این آدرس را از کجا باید کشف کنیم؟!
برای Gmail و Hotmail چی است؟!
از کجا باید آدرس را کشف کرد؟!:گیج: