Как нас дурят!!
- 12.07.10, 09:07
Как взломать Майл.ру
СПОСОБ. Обнаружил я его чисто случайно. Оказывается, на mail.ru зарегистрирован аккаунт[email protected] Но аккаунт этот не простой — он управляется роботом и занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для восстановления пароля (дата рождения и ответ на секретный вопрос), она посылается роботу, который генерирует новый пароль, который в свою очередь и отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида логин1:пароль;логин2?, и если указанный пароль подойдёт к первому логину, то робот вышлет пароль для второго!
Итак, что необходимо сделать:
1. Зайдите на mail.ru
2. Введите свои логин и пароль и войдите
3. Нажмите на ссылку «Написать письмо»
4. Укажите в поле «Кому» адрес [email protected]
5. Укажите в поле «Тема» строку вида: <ваш логин>:<ваш пароль>;<логин жертвы>. Например, если вы хотите узнать пароль от ящика [email protected], если ваш логин — hacker, а пароль — qwe123, то напишите hacker:qwe123;someus?er.
6. Нажмите кнопку «Отправить».
Всё! Теперь через некоторое время (зависит от загруженности сервера) на ваш ящик придёт письмо примерно такого содержания:
[28.08.2004 16:59 GSM+03]
Forgotten bot
Password requested for user someuser
uJY4fL9
.
Как видите, способ несложный. Но, повторю, действовать надо быстро — через некоторое время эту дыру так или иначе залатают.
СПОСОБ. Обнаружил я его чисто случайно. Оказывается, на mail.ru зарегистрирован аккаунт[email protected] Но аккаунт этот не простой — он управляется роботом и занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для восстановления пароля (дата рождения и ответ на секретный вопрос), она посылается роботу, который генерирует новый пароль, который в свою очередь и отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида логин1:пароль;логин2
Итак, что необходимо сделать:
1. Зайдите на mail.ru
2. Введите свои логин и пароль и войдите
3. Нажмите на ссылку «Написать письмо»
4. Укажите в поле «Кому» адрес [email protected]
5. Укажите в поле «Тема» строку вида: <ваш логин>:<ваш пароль>;<логин жертвы>. Например, если вы хотите узнать пароль от ящика [email protected], если ваш логин — hacker, а пароль — qwe123, то напишите hacker:qwe123;someus
6. Нажмите кнопку «Отправить».
Всё! Теперь через некоторое время (зависит от загруженности сервера) на ваш ящик придёт письмо примерно такого содержания:
[28.08.2004 16:59 GSM+03]
Forgotten bot
Password requested for user someuser
uJY4fL9
.
Как видите, способ несложный. Но, повторю, действовать надо быстро — через некоторое время эту дыру так или иначе залатают.
0
Коментарі
Гість: Papa Legba
112.07.10, 09:23
Поинтересуйтесь статьёй 198-1 УК Украины (в России что-то подобное тоже есть), перед тем, как постить такие сообщения...
Дентон
212.07.10, 10:12
Дентон
312.07.10, 10:13
ГГ еще бы продали "Пароли от интернета" и "Деньгии от банков"