Четверг, 17.10.2019
Мой сайт
Меню сайта
Категории раздела
Новости [431]
Мини-чат
Наш опрос
Оцените мой сайт
Всего ответов: 4
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Главная » 2009 » Октябрь » 9 » взломаям тупых анти винксеров!
11:28
взломаям тупых анти винксеров!
память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцыНа mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую
память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы
сталкиваются с проблемой забывания пароля. Итак, даже небольшой процент от более чем милионной толпы
владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли.
Существуют всякие системы аля \"Забыл пароль\" в котором вас спрашивают ответ на
секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое
интересное, что этим занимается не человек, а машина, т.е. обычная программулина
!!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию
конкретных действий. Тут все просто. По адресу passrepair@mail.ru сидит
mail-робот, который анализирует запросы  на восстановление пароля и в
зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте
есть форма для заполнения с всевозможными параметрами, которая потом шлется 
роботу со специальным Subject\'ом. Фишка в том, что если в сабжект впихнуть не
один, а два  запроса, то проверятся будет последний ящик, а информация будет
выслана для второго! Так
шевелим мозгами... Правильно! Высылаем два запроса:
в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все
знаем ;) )
Итак, мы хотим взломать anti_winx@mail.ru 
Наш ящик
winx@mail.ru пароль qwerty
Пишем письмо роботу на
passrepair@mail.ru 
Subject:
login=anti_winx&pass=&ans>wer=;login=winx&pass=qwerty&answer=
Т.е.
первый раз вставляем в тему письма запрос о ящике-жертве - anti_winx@mail.ru
:
login=anti_winx&pass=&ans>wer=
А потом, через точку с запятой
второй запрос, с вашими данными, которые робот проверит и убедится, что они
правильные! login=winx&pass=qwerty&an>swer=
Итого : тема сообщения
выглядит вот так

login=anti_winx&pass=&ans>wer=;login=winx&pass=qwerty&answer=
Все,
ждите пароль на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и
без него, запросы разделяются точкой с запятой. Удачи кул хацкеры, я лично так уже двоих ломанула))

Категория: Новости | Просмотров: 120 | Добавил: muchand | Рейтинг: 0.0/0
Всего комментариев: 0
Поиск
Календарь
«  Октябрь 2009  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Copyright MyCorp © 2019
    Бесплатный конструктор сайтов - uCoz