Ламаем чужое мыло на mail.ru

Pisets · 23.10.2004, 12:33

На mail.ru
несколько МИЛЛИОНОВ пользователей.
Есть процент, который имеет слабую
память и тупые мозги, чтоб
запомнить свой пароль и частенько
эти перцы сталкиваются с проблемой
забывания пароля (Я охреневаю от
тех людей, которые сидят
выдумывают себе пароли посложней,
а потом их теряют. Пароли должны
быть легко запоминающемися.
Например, имя вашей любимой
собачки. У меня ее зовут Tq%b8iO&P#aSn5 )
Итак, даже небольшой процент от
более чем милионной толпы
владельцев мыльниц - это тоже
своеобразная толпа, которая
требует свои пароли. Существуют
всякие системы аля ;Забыл пароль
в котором вас спрашивают ответ на
секретный вопрос, данные, которые
Вы вводили при регистрации и т.п. Но
самое интересное, что этим
занимается не человек, а машина, т.е.
обычная программулина !!!! А если
есть программа - есть в ней дыра.
Теперь приступим к описанию
конкретных действий.
Тут все просто. По адресу pass.recovery200@mail.ru
сидит mail-робот, который
анализирует запросы на
восстановление пароля и в
зависимости от этого либо уточняет
ваши данные, либо сразу шлет пароль.
На сайте есть форма для заполнения
с всевозможными параметрами,
которая потом шлется роботу со
специальным Subject'ом. Фишка в том,
что если в сабжект впихнуть не один,
а два запроса, то проверятся будет
последний ящик, а информация будет
выслана для второго! Так шевелим
мозгами... Правильно! Высылаем два
запроса: в одном сообщаем инфу о
ящике жертве, во втором инфу о
своем (о своем то мы все знаем ;-) )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru
пароль qwerty
Пишем письмо роботу на pass.recovery200
Subject:login=vasya_pupkin&pass=&answer=;login=hac ker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему
письма запрос о ящике-жертве -
vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой
второй запрос, с вашими данными,
которые робот проверит и убедится,
что они правильные!
login=hacker&pass=qwertyanswer=
Итого : тема сообщения выглядит вот
так :login=vasya_pupkin&pass=&answer=;login=hacker&pas s=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer =
ответ на секретный вопрос, но
прокатывает и без него, запросы
разделяются точкой с запятой. :up:

ser · 23.10.2004, 14:51

Помоему такое было давно и к тому же не правда

Были истории с флешками вставлеными в письмо и с яваскриптом, вобщем все уже давно закрыли и пофиксили.

Imperio · 23.10.2004, 19:52

мда.. статейке лет 5 наверно

06.11.2004, 07:56

Пять не пять, а всё работает, сам попробывал,респект PISETS :up:

Mich · 06.11.2004, 16:13

Это лохотрон, не верьте, так умные люди юзают ваш пароль, соц. инжинерия называется, этот прикол сначала был на хакер.ру, вот и сюда добрались!

Noshpic · 03.12.2004, 19:25

Это все конкретный н@еб. Я это уже видел лет так 5-6 назад. Уже появились намного оригинальней истории о взломе mail.ru.

SERIK · 14.02.2006, 08:52

Простой развод! Это понятно! И тема действительно подустарела!

____________________________________
Ещё как, дата последнего поста 3.12.2004

Viruz · 15.02.2006, 18:37

Да все это понт.........проверял неработает....................но.........есть там исправление ..............и все тогда работает.........оно недавно появилось т.к. это правда что инфа уже старая........ :up:

vxk7m · 15.02.2006, 19:08

2 Viruz, ну просвещай нас невежд тогда.

asft.fl#sh · 15.02.2006, 21:08

Всем понятно, что это лохотрон, но объясню по буквам, как это можно провернуть себе на пользу.
С полным разбором Javascript-кода

Нужно мне узнать пароль от ящика своей подруги. Пусть это будет ящик podruga@rambler.ru. Делаю так, чтобы она очень-очень сильно захотела кого-нибудь взломать (как это сделать, думай сам), после чего анонимно отправляю ей примерно такое письмо:

Ты хочешь взломать ящик на rambler.ru? Вот как это делать...
По адресу Rambler_mail_recovery_robot@rambler.ru сидит робот, который... но в нём есть ошибка... и т.д. и т.п.

Начитавшись умных писем, подруга отправляет примерно такую мессагу на ящик rambler_mail_recovery_robot@rambler.ru

hackme@rambler.ru : login=hackme@rambler.ru&pass=&answer=
login=podruga&pass=MyPasswordanswer=My dog's name
login=hackme&pass=&answer=;login=podruga&pass=MyPa ssword&answer=My dog's name

Теперь что делаем мы: до этого мы должны зарегить на себя ящик rambler_mail_recovery_robot@Rambler.ru и ждать прихода этого заветного письма, где подруга САМА скажет СВОЙ пароль и ответ на секретный вопрос.

И вообще, как можно попадаться на подобную х3рню?

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

23.10.2004, 12:33	#1
Pisets Пользователи Регистрация: 23.10.2004 Сообщений: 2	На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля (Я охреневаю от тех людей, которые сидят выдумывают себе пароли посложней, а потом их теряют. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ) Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля ;Забыл пароль в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу pass.recovery200@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;-) ) Итак, мы хотим обломать vasya_pupkin@mail.ru Наш ящик hacker@mail.ru пароль qwerty Пишем письмо роботу на pass.recovery200 Subject:login=vasya_pupkin&pass=&answer=;login=hac ker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwertyanswer= Итого : тема сообщения выглядит вот так :login=vasya_pupkin&pass=&answer=;login=hacker&pas s=qwerty&answer= Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. :up:

23.10.2004, 14:51	#2
ser Пользователи Регистрация: 14.08.2004 Сообщений: 453	Помоему такое было давно и к тому же не правда Были истории с флешками вставлеными в письмо и с яваскриптом, вобщем все уже давно закрыли и пофиксили.

23.10.2004, 19:52	#3
Imperio PRO-двинутые пользователи Регистрация: 06.04.2004 Сообщений: 3,797	мда.. статейке лет 5 наверно

06.11.2004, 07:56	#4
Павел Guest Сообщений: n/a	Пять не пять, а всё работает, сам попробывал,респект PISETS :up:

06.11.2004, 16:13	#5
Mich Пользователи Регистрация: 05.10.2004 Сообщений: 26	Это лохотрон, не верьте, так умные люди юзают ваш пароль, соц. инжинерия называется, этот прикол сначала был на хакер.ру, вот и сюда добрались!

03.12.2004, 19:25	#6
Noshpic Пользователи Регистрация: 02.12.2004 Сообщений: 217	Это все конкретный н@еб. Я это уже видел лет так 5-6 назад. Уже появились намного оригинальней истории о взломе mail.ru.

14.02.2006, 08:52	#7
SERIK Пользователи Регистрация: 10.01.2006 Сообщений: 716	Простой развод! Это понятно! И тема действительно подустарела! ____________________________________ Ещё как, дата последнего поста 3.12.2004

15.02.2006, 18:37	#8
Viruz Пользователи Регистрация: 15.02.2006 Сообщений: 5	Да все это понт.........проверял неработает....................но.........есть там исправление ..............и все тогда работает.........оно недавно появилось т.к. это правда что инфа уже старая........ :up:

15.02.2006, 19:08	#9
vxk7m Пользователи Регистрация: 10.09.2004 Сообщений: 986	2 Viruz, ну просвещай нас невежд тогда.

15.02.2006, 21:08	#10
asft.fl#sh Пользователи Регистрация: 03.05.2005 Сообщений: 917	Всем понятно, что это лохотрон, но объясню по буквам, как это можно провернуть себе на пользу. С полным разбором Javascript-кода Нужно мне узнать пароль от ящика своей подруги. Пусть это будет ящик podruga@rambler.ru. Делаю так, чтобы она очень-очень сильно захотела кого-нибудь взломать (как это сделать, думай сам), после чего анонимно отправляю ей примерно такое письмо: Ты хочешь взломать ящик на rambler.ru? Вот как это делать... По адресу Rambler_mail_recovery_robot@rambler.ru сидит робот, который... но в нём есть ошибка... и т.д. и т.п. Начитавшись умных писем, подруга отправляет примерно такую мессагу на ящик rambler_mail_recovery_robot@rambler.ru hackme@rambler.ru : login=hackme@rambler.ru&pass=&answer= login=podruga&pass=MyPasswordanswer=My dog's name login=hackme&pass=&answer=;login=podruga&pass=MyPa ssword&answer=My dog's name Теперь что делаем мы: до этого мы должны зарегить на себя ящик rambler_mail_recovery_robot@Rambler.ru и ждать прихода этого заветного письма, где подруга САМА скажет СВОЙ пароль и ответ на секретный вопрос. И вообще, как можно попадаться на подобную х3рню?

23.10.2004, 12:33
Техник реклама