Показано с 1 по 10 из 58

Тема: Здрасте! Мы взломали ваш почтовый ящик!!!

Древовидный режим

  1. 19.07.2010, 23:38 #11
    Greg
    Greg вне форума
    Местный
    Регистрация
    02.06.2009
    Сообщений
    258
    Thanks
    262
    Thanked 360 Times in 155 Posts
    Музыка
    117
    Uploads
    108
    Почитал немного взломщиков с форума этого http://www.offtop.ru/firewallline/v9...d8aa2f0d474afa ))))))))
    Если всё так просто как они говорят, немудрено что любой желающий может взломать почту на mail.ru


    "На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.
    Тут все просто. По адресу [email protected] сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )

    Итак, мы хотим обломать [email protected]
    Наш ящик [email protected] пароль qwerty
    Пишем письмо роботу на [email protected]
    Subject: login=ozzy&pass=&answer=;login=aleks&pass=qwerty&a nswer=

    Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - [email protected] : login=ozzy&pass=&answer=
    А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
    login=aleks&pass=qwerty&answer=
    Итого : тема сообщения выглядит вот так :
    login=ozzy&pass=&answer=;login=aleks&pass=qwerty&a nswer=
    Все, ждите пасс на ваше мыло!!!"
    Последний раз редактировалось Greg; 20.07.2010 в 02:03.
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума