Comments on: Gmail uber hacking http://blog.rstcenter.com/2010/02/05/gmail-uber-hacking/ Fri, 10 Sep 2010 02:26:50 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: HackersBlog » Blog Archive » Din nou metoda “uber hacking” – craigslist.org http://blog.rstcenter.com/2010/02/05/gmail-uber-hacking/comment-page-1/#comment-11289 HackersBlog » Blog Archive » Din nou metoda “uber hacking” – craigslist.org Mon, 19 Apr 2010 09:38:50 +0000 http://blog.rstcenter.com/?p=2921#comment-11289 [...] Gmail uber hacking [...] [...] Gmail uber hacking [...]

]]> By: dany http://blog.rstcenter.com/2010/02/05/gmail-uber-hacking/comment-page-1/#comment-11251 dany Mon, 29 Mar 2010 05:29:01 +0000 http://blog.rstcenter.com/?p=2921#comment-11251 Si daca nu sti raspunsul la intrebarea secreta? ca vad ca nu apare optiunea ``Change your password by sending an email to your recovery address``. poate dupa ce raspunzi la intrebarea secreta. Si am vazut ca in cazul in care omul mai are setata o alta adresa la care sa poata trimite sistemul mail cu parola pe care ai ``uitat-o``, iar nu merge....deci? Si daca nu sti raspunsul la intrebarea secreta? ca vad ca nu apare optiunea “Change your password by sending an email to your recovery address“. poate dupa ce raspunzi la intrebarea secreta. Si am vazut ca in cazul in care omul mai are setata o alta adresa la care sa poata trimite sistemul mail cu parola pe care ai “uitat-o“, iar nu merge….deci?

]]> By: Andrei Rinea http://blog.rstcenter.com/2010/02/05/gmail-uber-hacking/comment-page-1/#comment-6883 Andrei Rinea Sun, 07 Feb 2010 09:28:56 +0000 http://blog.rstcenter.com/?p=2921#comment-6883 Dar hai sa va povestesc si eu o intamplare similara, in sensul ca am obtinut un cont de email ce nu imi apartinea. Era odata ca niciodata, ca de nu ar fi fost nu s-ar fi povestit, un serviciu de webmail al unuia dintre primii provider-i de net din Bucuresti (PCNET – cine mai tine minte). Intre timp au introdus o facilitate noua, recuperare de parola pe baza unei intrebari secrete. Probabil au introdus niste coloane noi in tabela „users” (pun ghilimele pentru ca nu stim exact cum se numea tabela). Doar ca la cei ce aveau deja cont (si erau randurile in tabela) pe coloanele „secret question” si „secret answer” au ramas null-uri. N-ar fi asta o mare problema insa programand foarte php (da, sunt rautacios la adresa pehașpeului) ei nu au tratat cazul recuperarii contului cand nu e setata o intrebare secreta si o parola. Banuind asta m-am dus la “recuperare parola”, am zis ca am contul cevaSmecher@rol.ro (care stiam ca exista). Mi s-a pus intrebarea “null” si in caseta cu raspunsul nu am completat nimic si am dat submit. Guess what? A zis ca e ok si sa setez noua parola.. Maroniu, nu? Dar hai sa va povestesc si eu o intamplare similara, in sensul ca am obtinut un cont de email ce nu imi apartinea.

Era odata ca niciodata, ca de nu ar fi fost nu s-ar fi povestit, un serviciu de webmail al unuia dintre primii provider-i de net din Bucuresti (PCNET – cine mai tine minte).

Intre timp au introdus o facilitate noua, recuperare de parola pe baza unei intrebari secrete. Probabil au introdus niste coloane noi in tabela „users” (pun ghilimele pentru ca nu stim exact cum se numea tabela). Doar ca la cei ce aveau deja cont (si erau randurile in tabela) pe coloanele „secret question” si „secret answer” au ramas null-uri. N-ar fi asta o mare problema insa programand foarte php (da, sunt rautacios la adresa pehașpeului) ei nu au tratat cazul recuperarii contului cand nu e setata o intrebare secreta si o parola.

Banuind asta m-am dus la “recuperare parola”, am zis ca am contul cevaSmecher@rol.ro (care stiam ca exista). Mi s-a pus intrebarea “null” si in caseta cu raspunsul nu am completat nimic si am dat submit. Guess what? A zis ca e ok si sa setez noua parola..

Maroniu, nu?

]]> By: Dumitru http://blog.rstcenter.com/2010/02/05/gmail-uber-hacking/comment-page-1/#comment-6880 Dumitru Sat, 06 Feb 2010 22:09:05 +0000 http://blog.rstcenter.com/?p=2921#comment-6880 Bai, sunteti destepti si foarte buni in domeniu :) Bai, sunteti destepti si foarte buni in domeniu :)

]]> By: Ovidiu U http://blog.rstcenter.com/2010/02/05/gmail-uber-hacking/comment-page-1/#comment-6852 Ovidiu U Sat, 06 Feb 2010 13:10:57 +0000 http://blog.rstcenter.com/?p=2921#comment-6852 morala 2: tre sa fii intradevar prost sa pui un asemenea alternate email. morala 2: tre sa fii intradevar prost sa pui un asemenea alternate email.

]]> By: Nicu Calcea http://blog.rstcenter.com/2010/02/05/gmail-uber-hacking/comment-page-1/#comment-6846 Nicu Calcea Fri, 05 Feb 2010 18:47:18 +0000 http://blog.rstcenter.com/?p=2921#comment-6846 Bună chestie. Mă joc puţin cu "john". Bună chestie. Mă joc puţin cu “john”.

]]>