Перейти к содержимому

взлом ящиков

- - - - -

  • Авторизуйтесь для ответа в теме

#1
Guest_crutho_*

Отправлено 29 ������� 2009 - 02:20

Guest_crutho_*
  • Гости
На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля (Я охреневаю от тех людей, которые сидят выдумывают себе пароли посложней, а потом их теряют. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ) Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу [email protected] сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так
шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )

Итак, мы хотим обломать [email protected]
Наш ящик [email protected] пароль qwerty
Пишем письмо роботу на [email protected]
Subject (тема): login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - [email protected] :
login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Через 3 дня, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи кул хацкеры)

Тоже самое можно сделать с на Yandex.ru
[email protected]
Subject (тема): login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

І на Rambler.ru
[email protected]
Subject (тема): login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

Я так за 2 дня 18 ящиков сломал

#2
PROFESSIONAL

Отправлено 21 ������ 2010 - 04:22

PROFESSIONAL

    Профессионал

  • Неактивированные
  • 585 сообщений
Спасибо большое, токо я не понял, там нужно знать ответ на секретный вопрос или не надо?

#3
bank911

Отправлено 28 ������� 2010 - 10:52

bank911

    Новоприбывший

  • Пользователи
  • 11 сообщений
Цитата(kkevq @ Jan 21 2010, 16:22) <{POST_SNAPBACK}>
Спасибо большое, токо я не понял, там нужно знать ответ на секретный вопрос или не надо?


На самом деле не нужно ничего знать, потому что любая спаленная тема сразу же закрывается администрацией.
Т.е. прога есть такая, но уже в эту дыру ты ничего не засунешь...