1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Взломан mail,ru

Тема в разделе "Интернет", создана пользователем Sol, 05.06.02.

  1. Sol

    Sol Гость

    По адресу развод@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль.Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )
    Итак, мы хотим обломать vasya_pupkin@mail.ru
    Наш ящик hack@mail.ru пароль fooly
    Пишем письмо роботу на развод@mail.ru
    Subject: login=vasya_pupkin&pass=&answer=;login=hack&pass=fooly&answer=
    Т.е. первый раз вставляем в тему письма запрос о ящике-жертве -
    vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
    А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
    login=hacker&pass=qwerty&answer=
    Итого : тема сообщения выглядит вот так :
    login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
    Все, ждите пасс на ваше мыло!!!
     
  2. Aniri

    Aniri Активный участник

    13.840
    0
    Объясните мне, зачем ломать чужие ящики? Там что, деньги лежат? Или ценная информация?
     
  3. MATRIX

    MATRIX Гость

    вооо!! ану ка, давайте сюда свои адреса :) :)

    2 Aniri:

    например, я могу почитать твою почту :)
     
  4. Aniri

    Aniri Активный участник

    13.840
    0
    а у меня теперь нет на мэйл.ру ящика. С сегодняшнего дня :)
     
  5. micron

    micron Участник Команда форума

    11.503
    45
    Надо будет проверить, хотя, что-то мне кажется, что это лажа. А использоваться халявные почтовые сервера это вообще… ботва! Никогда не известно дойдет или нет письмо.
     
  6. MATRIX

    MATRIX Гость

    да у меня халявные ящики только под всякий спам :)
     
  7. duffy

    duffy Участник

    163
    0
    Господа, перед вами классический пример развода.
    Уверен, что адрес развод@mail.ru принадлежит г-ну Sol.

    micron, если ты не убьешь этот топик, завтра у этого хацкера будут аккаунты половины посетителей этого форума. :)
     
  8. micron

    micron Участник Команда форума

    11.503
    45
    Убивать не буду, а изменить почтовый ящик, изменил... Пусть люди почитают, как их могут кинуть... А в большинстве случаев юзеры сами выдают свои пароли...
     
  9. *AdaPtoR*

    *AdaPtoR* Активный участник

    3.088
    0
    А я думал про этот глюк mail.ru ужу всем известно <img src="graemlins/rolleyes.gif" border="0" alt="[rolleyes]" /> Я им пользовался уже давно. Интересно а сейчас то его хоть есправили ?