puskin Posted June 24, 2008 Report Posted June 24, 2008 se poate face o pagina care sa acceseze mail.yahoo.com sa bage automat user si parola sa se logheze...si totul sa fie invizibil adica sa ruleze fara sa apara pe desktop..? Quote
Nytro Posted June 25, 2008 Report Posted June 25, 2008 Trimiti datele prin POST catre https://login.yahoo.com/config/login? , cu numele variabilelor login si passwd si valorile , datele de logare . Vezi in sursa la Yahoo! . Quote
loki Posted June 25, 2008 Report Posted June 25, 2008 Trimiti datele prin POST catre https://login.yahoo.com/config/login? , cu numele variabilelor login si passwd si valorile , datele de logare . Vezi in sursa la Yahoo! .dapai ma chinuiam si eu la o faza asemanatoare (doream sa ascund un XSS din sursa paginii), dar a le trimite prin POST inseamna sa le creezi totusi cu niste campuri macar hidden si macar un buton de submit pentru user. Eu aveam nevoie sa trimit prin post direct din php ca sa nu vada userul ce trimit dar nu am gasit sa fie posibil.Totusi exista pagini yahoo care inca primesc cont/parola prin GET pentru un simplut login. Nu am incercat dar poate contin chiar .../done= sau /**http in coada ca sa faca si redirectul dupa login.Apropo presupun ca ai numele userului si parola si vrei logarea invizibila.(OFFTOPIC: pe hi5 merge logare GET: www.hi5.com/email=&password=)PS nu stiu daca ajuta dar intr-o noapte chior de somn am gasit pe yahoo unde sa te inscrii ca sa iti ofere aplicatie de login pentru social networks, gen facebook, hi5 care iti culeg prietenii din mail. Cred insa ca te intreaba la ce iti trebe si te trece deoparte pana sa iti dea aplicatia. Quote
Nytro Posted June 25, 2008 Report Posted June 25, 2008 Fac un exemplu in VB6 ( daca imi iese ) cand am timp Quote
Ryuk Posted June 25, 2008 Report Posted June 25, 2008 Daca nu va iese cu POST , puteti incerca d? hard way https://login.yahoo.com/config/pwtoken_get?src=ymsgr&login=user&passwd=parolahttps://login.yahoo.com/config/pwtoken_login?src=ymsgr&token=aceltokenhttp://msg.edit.yahoo.com/config/reset_cookies?.y={cookieY}&.t={cookie.t}In ordinea in care is aici . Sau am vazut acuma ceva timp intr-un post de a lui Nemessis , pentru logare cu GET. http://n16.login.scd.yahoo.com/config?login=USERNAME&passwd=PASSWORDsauhttp://edit.india.yahoo.com/config/login?.patner=sbc&passwd=PASSWORD&login=USERNAMECa sa va redirectioneze spre mail adaugati si &.done=http%3A//us.mg1.mail.yahoo.com/ym/login%3Fymv%3D0A se lua in considerare ca unele pagini folosesc https:// si va ia cu certificate si din astea Quote
loki Posted June 25, 2008 Report Posted June 25, 2008 Daca nu va iese cu POST , puteti incerca d? hard way https://login.yahoo.com/config/pwtoken_get?src=ymsgr&login=user&passwd=parolahttps://login.yahoo.com/config/pwtoken_login?src=ymsgr&token=aceltokenhttp://msg.edit.yahoo.com/config/reset_cookies?.y={cookieY}&.t={cookie.t}In ordinea in care is aici . Sau am vazut acuma ceva timp intr-un post de a lui Nemessis , pentru logare cu GET. http://n16.login.scd.yahoo.com/config?login=USERNAME&passwd=PASSWORDsauhttp://edit.india.yahoo.com/config/login?.patner=sbc&passwd=PASSWORD&login=USERNAMECa sa va redirectioneze spre mail adaugati si &.done=http%3A//us.mg1.mail.yahoo.com/ym/login%3Fymv%3D0A se lua in considerare ca unele pagini folosesc https:// si va ia cu certificate si din astea doream sa zic de ala cu india dar il uitasem. Intr-adevar atasand &.done= se duce direct in mail. In concluzie:http://edit.india.yahoo.com/config/login?.patner=sbc&passwd=PASSWORD&login=USERNAME&.done=http%3A//us.mg1.mail.yahoo.com/ym/login%3Fymv%3D0 Edit: merge si: http://n16.login.scd.yahoo.com/config?login=USER&passwd=PASSWORD&.done=http://mail.yahoo.comAmadoua merg cu conditia sa nu fii logat, altfel raman in pagina de loginCa sa scapi totusi de problema si sa mearga sigur ii poti da un logoff la userul vechi:https://login.yahoo.com/config/login?logout=1&.pd=c%3d&.direct=1&.done=https%3A//login.yahoo.com/config/login%3f.intl=us%26.patner=sbc%26passwd=PASSWORD%26login=USERNAME%26.done=http%253a//us.mg1.mail.yahoo.com/ym/login%253fymv=0 Quote
