Суббота, 28.03.2020, 17:49
Приветствую Вас Гость | RSS
Форма входа
Меню сайта
ЗАГРУЗИ СВОИ ФАЙЛЫ
БОЛТАЛКА
200
НАША КНОПКА
ДЛЯ ОБМЕНА КНОПКАМИ ПИШИТЕ В ЛИЧКУ
Главная » Статьи » Мои статьи [ Добавить статью ]

взломать почту на mail.ru-это просто
 Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей "работе", докопаться до которой было довольно таки сложно, но... всё приходит - нужно тока время.

Теперь суть ошибки:

На get-new-password@mail.ru есть система восстановления пароля, именно при её разработке разработчики допустили серъёзную ошибку. Грубо говоря, она выглядит следующим образом:

При заполнении формы на странице восстановления пароля и нажатии кнопки "Отправить", с помощью sendmail отправляется письмо "mail-роботу", который при правильном сочетании "Вопрос - Ответ" отправляет пользователю пароль, или предлагает ввести новый. Как выяснилось - этот "робот" изначально создавался для более гибкой работы, чтобы у пользователей было больше возможностей для восстановления доступа к их почтовому ящику: например можно ему выслать пароль и имя ящика - и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин - тогда вам будет прислан пароль и т.д. Но это ещё полбеды, оказывается если прислать "роботу" имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлёт нам пароль на этот ящик (!!!)

Теперь что и куда надо слать, чтобы заполучить (украсть) пароль от чужого почтового ящика:

Mail-программа, принимающая запросы пользователей о забытых паролях установлена на get-new-password@mail.ru

В теле письма начиная с 1ой строчки нужно писать:

< ? q_repare=

$default-box: "имя_вашего_ящика_полностью";

$default-pass: "пароль_вашего_ящика";

$default-aosp: "ответ_на_секретный_вопрос";

?a_repare=

$recovery-box: "имя_ящика_пароль_которого_хотите_узнать (login)";

$lost-pass: "#take{array["bd_massive $pass_?"]

#lost-pass}";

$CI: mail-box: "здесь пишете поддомен ящика_пароль_которого_хотите_узнать: 'mail' или 'bk' или 'list' или 'inbox'";

PS. С почтовыми ящиками, которые моложе одного месяца (если ваш ящик или ящик жертвы моложе 1 месяца, или и то и другое), эта штука не проходит, пока неизвестно почему. Если вы ещё не зарегестрированы на mail.ru , вам придётся это сделать и ждать 1 месяц, если хотите получить результат.


Источник: http://03081974.ucoz.ru/
Категория: Мои статьи | Добавил: dus (25.07.2009) W
Просмотров: 926 | Комментарии: 1 | Теги: взлом, проги, взломать чужой почтовик, программы для взлома, почта, взлом почты
Всего комментариев: 1
0
1 Макс   [Материал]
Информация моральна устарела...

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
СЧЕТЧИКИ
Альпари — компания
НАШИ ПАРТНЕРЫ
JetSwap — идеальная система раскрутки сайтов!

JetSwap — это совершенно новые методы и сервисы в сфере обмена посетителями и рекламы интернет ресурсов.
Данная система является самым эффективным способом решения проблемы посещения ваших ресурсов.
Данная система представляет собой обмен посещениями 1:2, просмотрев 1 сайт, Вы получаете 2 посещения!

При регистрации вам присваивается 100 кредитов + 1000 баннерных показов + вы можете получить бонусы за выполнение заданий!

Уникальная защита от накруток. Контроль загрузки сайта рекламодателя.
Ручной и Автоматический серфинг, специальная программа для безопасного серфинга.
Веб-Серфинг, Popup-Серфинг, Task-Серфингпусть ваши посетители работают на вас!

Каждый вебмастер, пришедший по реферальной ссылке, приносит Вам проценты от своего заработка.
Возможность покупать, арендовать, продавать, сдавать в аренду рефералов.

Уникальная реферальная программа — ваша ставка с рефералов — 5%, но еe вы можете неограниченно увеличивать! Вы можете получать даже больше, чем сами рефералы!

И многое, многое другое…

Регистрируйтесь в системе раскрутки JetSwap!

НАШИ ГОСТИ