Тупой mail опять сквозит своими дырами.

L

Larek

Гость
Вот что я нашёл в инете:
Так друган взломал почту своей девчёнки :-)))

Новая дыра на mail.ru!! Наверное уже закрыта, но принцип интересный... По адресу [email protected] сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )


Итак, мы хотим обломать [email protected] Наш ящик [email protected] пароль qwerty Пишем письмо роботу на [email protected]


Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
(answer= и пишем свой ответ на вопрос при регистрации почты, но можно и не писать, так тоже рабоает).
Т.е. первый раз вставляем данные жертвы, а затем свой ящик. и ждем ответа глупого робота.
 

stylus

Пользователь
Пользователь
9 Фев 2005
255
0
0
Старый прикол так много лохов развели :bye: