Мобильная версия

НОВОСТИ

СПРАВОЧНИК

ВЕБ-РЕСУРСЫ

Конкурсы!

Афиша

Банки

ВУЗы

TV-программа

Фотогалерея

Служба поиска
людей

Cоздание сайтов
раскрутка

Реклама

Информация рекламодателям

Наши партнеры

МедиаПорт
АТН
СИМОН
Информационные ресурсы

Баннерообмен

Юридическое обеспечение портала

Адвокат

СМОРОДИНСКИЙ
Виктор Семенович
taurus@skyland.com.ua

Форум - Интернет и связь - MAIL.RU

Самые популярные темы

Правила форума

Сейчас на форуме:
0 участников
14 гостей

Добро пожаловать! Вы не зарегистрировались или не ввели пароль.

Войти

Интернет и связь Новая тема
~~~START~~~MAIL.RU~~~END~~~ ~~~START~~~~~~END~~~ Добавить
~~~START~~~][ak~~~END~~~	10.12.2005; 00:54
~~~START~~~ ~~~END~~~	~~~START~~~Вот тут недавно нашел статейку по взлому мыла на MAIL.RU на каком-то супер хакерском сайте – очередная ЛАЖА! подумал я, но дай думаю попробую, ведь даже для меня- лентяя показалось всё не так сложно. Но о чудо оно работает : ) Так что спешу поделиться ею с братьями по разуму. МИР! “На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу passbot@mail.ruсидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) ) Итак, мы хотим обломать vasya_pupkin@mail.ru Наш ящик hacker@mail.ru пароль qwerty Пишем письмо роботу на passbot@mail.ru Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого : тема сообщения выглядит вот так : login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на ваше мыло!!!"~~~END~~~ ~~~START~~~~~~END~~~

Вход для зарегистрированых:

Для того чтобы иметь возможность задавать вопросы и отвечать на них - зарегистрируйтесь. Если вы зарегистрированный пользователь - введите свой пароль и email

Чтобы напомнить пароль - введите только email и пароль Вам вышлют по почте

Сервисы

Добавить тему

Избранное

Ссылки

Продвижение оптимизация сайтов Харьков
эффективное продвижение сайтов в поисковых системах
Рекламное агентство Харьков:
изготовление и размещение наружной рекламы, типография, реклама в метро