Мобильная версия
НОВОСТИ СПРАВОЧНИК ВЕБ-РЕСУРСЫ ВЕБ-ВИЗИТКИ ОБЪЯВЛЕНИЯ ФОРУМ СТАТЬИ
Баннерообмен
  Украинские 100x100
Юридическое обеспечение портала
Юридическая фирма "ЭВЕРЕСТ"
Адвокат
СМОРОДИНСКИЙ
Виктор Семенович

taurus@skyland.com.ua

Форум - Интернет и связь - MAIL.RU

Самые популярные темы Сейчас на форуме:
0 участников
38 гостей
Добро пожаловать! Вы не зарегистрировались или не ввели пароль.

Интернет и связь

Новая тема

~~~START~~~MAIL.RU~~~END~~~

~~~START~~~~~~END~~~
Добавить
~~~START~~~][ak~~~END~~~ 10.12.2005; 00:53
~~~START~~~ ~~~END~~~
~~~START~~~Вот тут недавно нашел статейку по взлому мыла на MAIL.RU на каком-то супер хакерском сайте – очередная ЛАЖА! подумал я, но дай думаю попробую, ведь даже для меня- лентяя показалось всё не так сложно. Но о чудо оно работает : ) Так что спешу поделиться ею с братьями по разуму. МИР!
“На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.
Тут все просто. По адресу passbot@mail.ruсидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )

Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на passbot@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!!"~~~END~~~

~~~START~~~~~~END~~~




Вход для зарегистрированых:

Для того чтобы иметь возможность задавать вопросы и отвечать на них - зарегистрируйтесь. Если вы зарегистрированный пользователь - введите свой пароль и email
* E-mail:
* Пароль:
Сохранить данные о пользователе
 
Чтобы напомнить пароль - введите только email и пароль Вам вышлют по почте
Ссылки
Продвижение оптимизация сайтов Харьков
эффективное продвижение сайтов в поисковых системах
Рекламное агентство Харьков:
изготовление и размещение наружной рекламы, типография, реклама в метро