Главная » Статьи » Защита и взлом |
Взлом почты на Рамблер.ру. Всё очень просто. По адресу repair-passwd@rambler.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) ) Итак, мы хотим обломать vasya_pupkin@rambler.ru Наш ящик hacker@rambler.ru пароль qwerty Пишем письмо роботу на repair-passwd@rambler.ru Subject(тема): login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого: тема сообщения выглядит вот так : login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи кул хацкеры) | |
Категория: Защита и взлом | (27 Ноября 2007) | |
Просмотров: 2205 | Комментарии: 1 |
Всего комментариев: 1 | |
| |
Разное [0] |
Интернет [2] |
Защита и взлом [23] |
Халява [2] |
Софт [8] |
Железо [8] |
Медицина и здоровье [11] |
Спорт [10] |
Юмор [16] |
Искусство [7] |
Игры [1] |
Мобильные телефоны [10] |
Вебмастеринг [15] |
Непознанное [2] |
Наука и оброзование [9] |
Авто/мото [11] |
Секс [4] |
Справочная информация [17] |