ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу ТЕМА ДЛЯ ХАКА!
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

ТЕМА ДЛЯ ХАКА!
  #1  
Старый 14.02.2006, 04:41
Аватар для davatel
davatel
Новичок
Регистрация: 04.02.2006
Сообщений: 20
Провел на форуме:
79560

Репутация: 5
Отправить сообщение для davatel с помощью ICQ
Thumbs up ТЕМА ДЛЯ ХАКА!
Здарова, челы!
Нашел рулезную тему. Выложу прямо здесь. Если не в тему, то модеры перенесут


Итак, начну:
Цитата:
На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля (Я охреневаю от тех людей, которые сидят выдумывают себе пароли посложней, а потом их теряют. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ) Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.

Тут все просто. По адресу get_password_bot@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )

Итак, мы хотим обломать vasya_pupkin@mail.ru

Наш ящик hacker@mail.ru пароль qwerty

Пишем письмо роботу на get_password_bot@mail.ru

Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass =qwerty&answer=

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=

А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!

login=hacker&pass=qwerty&answer=

Итого : тема сообщения выглядит вот так :

login=vasya_pupkin&pass=&answer=;login=hacker&pass =qwerty&answer=

Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой.)
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
америка. укуренная тема. GreenBear Болталка 16 14.01.2006 11:35
А у меня праздник ;) (Пивная тема) PEPSICOLA Болталка 8 17.09.2005 03:07
Политика. Открытая тема Rebz Болталка 21 27.06.2005 22:51
Тема, которая бьет все рекорды! SladerNon Болталка 10 09.06.2005 21:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ