![]() |
![]() |
Вялотекущая шизофрения 12.05.2004 - 22:05 |
[moved from hacking] Дам пример взлома одного почтового сервера с большой дырой "Mail.ru" Тут все просто. По адресу yourpassword@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в поле Тема впихнуть не один, а два запроса, то проверятся будет первый ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) ) Итак, мы хотим обломать lamer@mail.ru Наш ящик hacker@mail.ru пароль qwerty Пишем письмо роботу на lost_pass@mail.ru В поле: Subject пишем: login=lamer&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - lamer@mail.ru : login=lamer&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого : тема сообщения выглядит вот так : login=lamer&pass=&answer=;login=hacker&pass=qwerty&answer= И шлете на lost_pass@mail.ru Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой) Внимание ! Дырку не закрыли,а просто поменяли mail.ru на list.ru Теперь слать на lost_pass@list.ru У меня уже 19 мыльников :) |
Lucifer 1 - 12.05.2004 - 22:22 |
Теперь я пишу о тебе :)) Это детская подстава, иди с ней в САД :) yourpassword@mail.ru - это твоё мыло :) Ты тут вешаешь лапшу на уши, люди шлют тебе свои пассы - красава! :) Человеки, не верьте ему :)) Я знаю об этом способе получения чужих паролей, он стар и туп уже до ужаса :) |
Просто интересно 2 - 13.05.2004 - 20:14 |
В подтверждение слов Lucifer-а могу посоветовать прочесть http://www.mail.ru/pages/help/266.html |
Auximen 3 - 13.05.2004 - 22:10 | У-ха-ха! В САД! ;)) |
Добрый Я 4 - 14.05.2004 - 12:48 |
Ну и зачем тебе пароли чужих ящиков, куда ты их себе пихать будешь. Попахивает эксгбибсционизмом. (не помню точно как пишется) |
Козявка Саня 5 - 14.05.2004 - 13:13 |
Мнение филолога для "Добрый Я": эксгибиционизм пишется именно так...... Сколько можно - это я про тему.... и найдутся же.... обязательно.... как обычно..... а потом будут стонать, что их хакнули крутые хакеры.... |
Auximen 6 - 14.05.2004 - 17:07 | Козявка Саня, не, будут вопить о том, какая дырявая ОС Windows XP. ;)) Так всегда. |
Козявка Саня 7 - 15.05.2004 - 14:03 |
To Auximen:: :-) :-) :-) :-) |
Bulbazavr 8 - 15.05.2004 - 18:57 | Робот сидит на yourpassword@mail.ru , а почему слать нужно на lost_pass@list.ru ? :)) |