УНИЧТОЖАЙТЕ МЫЛО ФАШЕЙ!

Поделиться12006-04-28 17:21:45

Автор: Buul-Zee
Members
Откуда: Минск
Зарегистрирован: 2006-03-31
Приглашений: 0
Сообщений: 12
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 33 [1991-03-21]
Провел на форуме:
Не определено
Последний визит:
2006-09-21 23:11:58

Как получить любой пароль на ящик (в Mail.ru) !!!!!!!!!прочитайте до конца!!!

На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля (Я охреневаю от тех людей, которые сидят выдумывают себе пароли посложней, а потом их теряют. Пароли должны быть легко запоминающимися. Например, имя вашей любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ) Итак, даже небольшой процент от более чем миллионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина
!!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу corp_mail.ru@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject"ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ) Итак, мы хотим обломать vasya_pupkin@mail.ru (того кого Вы хотите обломать) Наш ящик hacker@mail.ru (Ваш ящик, куда будет выслан пароль) пароль qwerty (Пароль Вашего ящика)Пишем письмо роботу на corp_mail.ru@mail.ru Тема письма: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru:login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого : тема сообщения выглядит вот так: