| Карта сайта
| Главная » Статьи » Защита и взлом |
| Взлом почты на Рамблер.ру. Всё очень просто. По адресу repair-passwd@rambler.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) ) Итак, мы хотим обломать vasya_pupkin@rambler.ru Наш ящик hacker@rambler.ru пароль qwerty Пишем письмо роботу на repair-passwd@rambler.ru Subject(тема): login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого: тема сообщения выглядит вот так : login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи кул хацкеры) | |
| Категория: Защита и взлом | (27 Ноября 2007) | |
| Просмотров: 2205 | Комментарии: 1 |
| Всего комментариев: 1 | |
|
| |
| Разное [0] |
| Интернет [2] |
| Защита и взлом [23] |
| Халява [2] |
| Софт [8] |
| Железо [8] |
| Медицина и здоровье [11] |
| Спорт [10] |
| Юмор [16] |
| Искусство [7] |
| Игры [1] |
| Мобильные телефоны [10] |
| Вебмастеринг [15] |
| Непознанное [2] |
| Наука и оброзование [9] |
| Авто/мото [11] |
| Секс [4] |
| Справочная информация [17] |