ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Думаю каждый хотя бы раз пытался ответить на секретный вопрос для чужого ящика) Что мне всегда мешало, так это надобность вводить дату рождения. Но есть однако одна небольшая недоработка программистов) Жмем "забыли пароль", вводим свой адрес, потом день рождения, и ответ на секретный вопрос(к примеру VZLOM и переходим к новой странице. Если все верно, то можно менять пароль. Вот тут самое время просмотреть HTML-код)) приблизительно такой.
<form action=http://mail.ru/cgi-bin/passremind>
<input type=hidden name=username value=yourmail>
<input type=hidden name=action value=change>
<input type=hidden name=domain value=inbox.ru>
<input type=hidden name=answer value=VZLOM>
<input type=password name=pass1>
<input type=password name=pass2>
<input type=submit>
</form>

Как видно, теперь даты рождения и в помине нет, а ответ на вопрос передается в скрытом поле. Меняем мыло и домен на нужные, задаем заранее значения пароля, и брутфорсим переменную answer, когда ответ будет правильным - пароль сразу сментится на заданный.
Для программ можно использовать заранее составленные вручную словари, например для собачек: Граф, тузик
для машин: Вольво, Линкольн))
Ну и на край, просто метод перебора, ведь некоторые не вводят правильный ответ, а просчто набор случайных символов.
Что хорошо в этом способе, лимита попыток нет, да и подобрать легче чем пароль.