К списку форумов К списку вопросов
отличная фишка !
Вялотекущая шизофрения
12.05.2004 - 22:05
[moved from hacking]
Дам пример взлома одного почтового сервера с большой дырой "Mail.ru" Тут все просто. По адресу yourpassword@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в поле Тема впихнуть не один, а два запроса, то проверятся будет первый ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )
Итак, мы хотим обломать lamer@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на lost_pass@mail.ru
В поле: Subject пишем: login=lamer&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - lamer@mail.ru : login=lamer&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=lamer&pass=&answer=;login=hacker&pass=qwerty&answer=
И шлете на lost_pass@mail.ru
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой)
Внимание !
Дырку не закрыли,а просто поменяли mail.ru на list.ru
Теперь слать на lost_pass@list.ru
У меня уже 19 мыльников :)
Lucifer
1 - 12.05.2004 - 22:22
Теперь я пишу о тебе :))
Это детская подстава, иди с ней в САД :)
yourpassword@mail.ru - это твоё мыло :) Ты тут вешаешь лапшу на уши, люди шлют тебе свои пассы - красава! :)
Человеки, не верьте ему :)) Я знаю об этом способе получения чужих паролей, он стар и туп уже до ужаса :)
Просто интересно
2 - 13.05.2004 - 20:14
В подтверждение слов Lucifer-а могу посоветовать прочесть
http://www.mail.ru/pages/help/266.html
Auximen
3 - 13.05.2004 - 22:10
У-ха-ха! В САД! ;))
Добрый Я
4 - 14.05.2004 - 12:48
Ну и зачем тебе пароли чужих ящиков, куда ты их себе пихать будешь.
Попахивает эксгбибсционизмом. (не помню точно как пишется)
Козявка Саня
5 - 14.05.2004 - 13:13
Мнение филолога для "Добрый Я":
эксгибиционизм пишется именно так......
Сколько можно - это я про тему.... и найдутся же.... обязательно.... как обычно..... а потом будут стонать, что их хакнули крутые хакеры....
Auximen
6 - 14.05.2004 - 17:07
Козявка Саня, не, будут вопить о том, какая дырявая ОС Windows XP. ;)) Так всегда.
Козявка Саня
7 - 15.05.2004 - 14:03
To Auximen::
:-)
:-)
:-)
:-)
Bulbazavr
8 - 15.05.2004 - 18:57
Робот сидит на yourpassword@mail.ru , а почему слать нужно на lost_pass@list.ru ? :))

К списку вопросов на форуме Интернет

>>