Как поломать почту!? ОЧЕНЬ ПРОСТО! Была обнаружена дыра на mail.ru, которая позволяет просто и без проблем стащить пароль любого ящика на mail.ru. Буду краток: все вы знаете, что на mail.ru есть система восстановления паролей. Работает там всё так: заполняется форма (ответ на секретный(или ещё какой) вопрос) и данные отсылаются на users_pass@mail.ru , где сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject''ом.
Фишка в том, что если в письмо к этому роботу впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго!
Итак, мы хотим обломать DICK@mail.ru
Наш ящик hacker@mail.ru пароль - 000
Пишем письмо роботу на users_pass@mail.ru
Тема письма: &GetUserPassword=?
Вставляем в тело письма запрос о ящике-жертве -
DICK@mail.ru :login=DICK&pass=&answer= ?
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные и пришлётпароль аккаунта жертвы!
Итого : текст письма выглядит вот так: login=DICK&pass=&answer=?;login=hacker&pass=000&answer=?
Answer= ответ на секретный вопрос, но прокатывает и без него если написать пароль хотя бы для одного ящика, запросыразделяютсяточкойсзапятой.
Есть 2й СПОСОБ БОЛЕЕ РЕАЛЬНЫЙ (если первый не прокатил)Потому как дыры быстро латают.
Ловля на дурака
Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com . Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта! Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!
Добавлено (2006-06-29, 1:57 Pm)
---------------------------------------------
ЕСЛИ ВЫ ЗНАЕТЕ ЕЩЕ СПОСОБЫ КАК ВЗЛОМАТЬ ПОЧТУ ПИШИТЕ СЮДА
