Здарова %username%, есть минутка? На полноценный пост не тянет, но всё же, зацени!
Короче, такая тема — помнишь брут твиттера, о котором я давеча рассказывал? Так вот, мои приятель Rebz нашёл подобную фичу, но на этот раз в yandex’е. Суть та-же, есть сервак с basic-авторизацией, который пускает по логину и паролю сервиса.
Имя этому серваку http://caldav.yandex.ru
Яндекс. Найдется всё.
Что это даёт? Да это отличный чекер аккаунтов яндекса, с огромной скоростью и без капчи! Ввёл неправильное значение — получил 401, ввёл валидное — 200!
Сразу отвечаю на вопросы.
Сам-то тестил?
Да, качнул с форумов 20,000 аккаунтов, собрал валидные, всё отлично работает на момент написания статьи (и раньше).
Как юзать?
Напиши скрипт. Качни любой брут basic-авторизации. Я тестил с помощью burp suite.
Почему не брутер?
Потому что вся-вся авторизация (читай сравнение логина и пароля) происходит с помощью auth-сервиса, так что обойти его нельзя. По идее, через попыток 10 — он уже перестанет сравнивать твой логопас, а будет возвращать ошибку (мол, а ну-ка введи капчу), а тут капчи-то и нет.
Почему не отправил в bug bounty?
Rebz отправлял. Сказали не бага, а фича. Так что можно юзать со спокойной душой.
Столица Аргентины?
Буэнос-Айрес
Ну если вопросов больше нет, все свободны. Спасибо за внимание.