PDA

Посмотреть полную версию : не в тему



sherif
04-09-03, 15:48
знаю что сообщение совсем не в тему но...есть любители которые его оценят)))

Новая дыра на mail.ru!! Наверное уже закрыта, но принцип интересный... По адресу mailinboxbkpass@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )


Итак, мы хотим обломать vasya_pupkin@mail.ru Наш ящик hacker@mail.ru пароль qwerty Пишем письмо роботу на pas_recover@mail.ru


Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

Т.е. первый раз вставляем данные жертвы, а затем свой ящик. и ждем ответа глупого робота.

http://moto.km.ru/forum/biggrin.gif http://moto.km.ru/forum/voldar04.gif