Тема: Методы "вспоминания" пароля (от мыла)
Показать сообщение отдельно

  #86  
Старый 16.07.2008, 16:29
heretic1990
Постоянный
Регистрация: 02.07.2008
Сообщений: 472
Провел на форуме:
3728999

Репутация: 444
По умолчанию
а такой метод прокатит?
Цитата:
Взломать, т.е. получить пароль любого ящика на mail.ru оказывается проще простого.

Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей "работе", докопаться до которой было довольно таки сложно, но... всё приходит - нужно тока время. Tut.by поддаётся нижеописанному способу кражи пароля с почтовых ящиков по той причине, что там сидят ещё более кривые программисты и вместо того, чтобы самим написать свою технологию работы почты они её просто приобрели у mail.ru.
Теперь суть ошибки:
На mail.ru (и на tut.by) есть система восстановления пароля, именно при её разработке разработчики допустили серъёзную ошибку. Грубо говоря, она выглядит следующим образом:
При заполнении формы на странице восстановления пароля и нажатии кнопки "Отправить", с помощью sendmail отправляется письмо "mail-роботу", который при правильном сочетании "Вопрос - Ответ" отправляет пользователю пароль, или предлагает ввести новый. Как выяснилось - этот "робот" изначально создавался для более гибкой работы, чтобы у пользователей было больше возможностей для восстановления доступа к их почтовому ящику: например можно ему выслать пароль и имя ящика - и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин - тогда вам будет прислан пароль и т.д. Но это ещё полбеды (для mail.ru и tut.by естественно, а не для нас) Оказывается если прислать "роботу" имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлёт нам пароль на этот ящик (!!!)
Теперь что и куда надо слать, чтобы заполучить (украсть) пароль от чужого почтового ящика:


Mail-программа, принимающая запросы пользователей о забытых паролях установлена на support_corp_pas@mail.ru В теме письма начиная с 1ой строчки нужно писать:
Для mail.ru(тема):
< ? q_repare=
$default-box: "имя_вашего_ящика_полностью ";
$default-pass: "пароль_вашего_ящика";
$default-aosp: "ответ_на_секретный_вопро с";
?a_repare=
$recovery-box: "имя_ящика_пароль_которого_ отите_узнать (login)";
$lost-pass: "#take{array["bd_massive $pass_?"]
#lost-pass}";
$CI: mail-box: "здесь пишете поддомен ящика_пароль_которого_хоти е_узнать: mail";
?>




PS: С почтовыми ящиками, которые моложе одного месяца (если ваш ящик или ящик жертвы моложе 1 месяца, или и то и другое), эта штука не проходит, пока неизвестно почему. Если вы ещё не зарегестрированы на mail.ru или tut.by, вам придётся это сделать и ждать 1 месяц, если хотите получить результат.
 
Ответить с цитированием