По адресу развод@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль.Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ) Итак, мы хотим обломать [email protected] Наш ящик [email protected] пароль fooly Пишем письмо роботу на развод@mail.ru Subject: login=vasya_pupkin&pass=&answer=;login=hack&pass=fooly&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - [email protected] : login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого : тема сообщения выглядит вот так : login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на ваше мыло!!!
Надо будет проверить, хотя, что-то мне кажется, что это лажа. А использоваться халявные почтовые сервера это вообще… ботва! Никогда не известно дойдет или нет письмо.
Господа, перед вами классический пример развода. Уверен, что адрес развод@mail.ru принадлежит г-ну Sol. micron, если ты не убьешь этот топик, завтра у этого хацкера будут аккаунты половины посетителей этого форума.
Убивать не буду, а изменить почтовый ящик, изменил... Пусть люди почитают, как их могут кинуть... А в большинстве случаев юзеры сами выдают свои пароли...
А я думал про этот глюк mail.ru ужу всем известно <img src="graemlins/rolleyes.gif" border="0" alt="[rolleyes]" /> Я им пользовался уже давно. Интересно а сейчас то его хоть есправили ?