Статья для тех, кому надоело имя вроде VASYA2003@mail.ru и.т.д. На
Mail.Ru 11 МИЛЛИОНОВ!!! пользователей. Есть процент, который имеет
слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти
перцы сталкиваются с проблемой забывания пароля (Я охреневаю от тех
людей, которые сидят выдумывают себе пароли посложней, а потом их
теряют. Пароли должны быть легко запоминающемися. Например, имя вашей
любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ). Даже небольшой
процент от более чем девятимилионной толпы владельцев мыльниц - это тоже
своеобразная толпа, которая требует свои пароли. Существуют всякие
системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный
вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое
интересное, что этим занимается не человек, а машина, т.е. обычная
программулина !!!! А если есть программа - есть в ней дыра. Теперь
приступим к описанию конкретных действий.
Тут все просто. По адресу bot_mail_@mail.ru (e-mail для другого
почтового сервера вы можете узнать с помощью telneta. Статей на эту тему
много в рунете. Делаете запрос и сервер даёт подробную информацию о
себе! Зачем спрашивается?) сидит mail-робот, который анализирует запросы
на восстановление пароля и в зависимости от этого либо уточняет ваши
данные, либо сразу шлет пароль. На сайте есть форма для заполнения с
всевозможными параметрами, которая потом шлется роботу со специальным
Subject''ом. Фишка в том, что если в сабжект впихнуть не один, а два
запроса, то проверятся будет последний ящик, а информация будет выслана
для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в
одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то
мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль: qwerty
Пишем письмо роботу на bot_mail_@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос,
но прокатывает и без него, запросы разделяются точкой с запятой.
