Как нас дурят!!
- 12.07.10, 09:07
Как взломать Майл.ру
СПОСОБ. Обнаружил я его чисто случайно. Оказывается, на mail.ru зарегистрирован аккаунт[email protected] Но аккаунт этот не простой — он управляется роботом и занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для восстановления пароля (дата рождения и ответ на секретный вопрос), она посылается роботу, который генерирует новый пароль, который в свою очередь и отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида логин1:пароль;логин2?, и если указанный пароль подойдёт к первому логину, то робот вышлет пароль для второго!
Итак, что необходимо сделать:
1. Зайдите на mail.ru
2. Введите свои логин и пароль и войдите
3. Нажмите на ссылку «Написать письмо»
4. Укажите в поле «Кому» адрес [email protected]
5. Укажите в поле «Тема» строку вида: <ваш логин>:<ваш пароль>;<логин жертвы>. Например, если вы хотите узнать пароль от ящика [email protected], если ваш логин — hacker, а пароль — qwe123, то напишите hacker:qwe123;someus?er.
6. Нажмите кнопку «Отправить».
Всё! Теперь через некоторое время (зависит от загруженности сервера) на ваш ящик придёт письмо примерно такого содержания:
[28.08.2004 16:59 GSM+03]
Forgotten bot
Password requested for user someuser
uJY4fL9
.
Как видите, способ несложный. Но, повторю, действовать надо быстро — через некоторое время эту дыру так или иначе залатают.
СПОСОБ. Обнаружил я его чисто случайно. Оказывается, на mail.ru зарегистрирован аккаунт[email protected] Но аккаунт этот не простой — он управляется роботом и занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для восстановления пароля (дата рождения и ответ на секретный вопрос), она посылается роботу, который генерирует новый пароль, который в свою очередь и отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида логин1:пароль;логин2
Итак, что необходимо сделать:
1. Зайдите на mail.ru
2. Введите свои логин и пароль и войдите
3. Нажмите на ссылку «Написать письмо»
4. Укажите в поле «Кому» адрес [email protected]
5. Укажите в поле «Тема» строку вида: <ваш логин>:<ваш пароль>;<логин жертвы>. Например, если вы хотите узнать пароль от ящика [email protected], если ваш логин — hacker, а пароль — qwe123, то напишите hacker:qwe123;someus
6. Нажмите кнопку «Отправить».
Всё! Теперь через некоторое время (зависит от загруженности сервера) на ваш ящик придёт письмо примерно такого содержания:
[28.08.2004 16:59 GSM+03]
Forgotten bot
Password requested for user someuser
uJY4fL9
.
Как видите, способ несложный. Но, повторю, действовать надо быстро — через некоторое время эту дыру так или иначе залатают.
0
Коментарі
Гість: Papa Legba
112.07.10, 09:23
Поинтересуйтесь статьёй 198-1 УК Украины (в России что-то подобное тоже есть), перед тем, как постить такие сообщения...
Дентон
212.07.10, 10:12
Гыггыгы, когда говорят "Делайте очень быстро, а то потом няка" то 99% тупое кидалово, развод или еще какая то буйня Ну или сам себе чото посадишь Так шо не ведитесь Пистешь это все На порталах тоже не идиоты работают что бы можно таким ламерским способом взломать акк
Дентон
312.07.10, 10:13
ГГ еще бы продали "Пароли от интернета" и "Деньгии от банков"