компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Взлом и Защита

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 23.10.2004, 12:33   #1
Пользователи
 
Регистрация: 23.10.2004
Сообщений: 2
Thumbs down

На mail.ru
несколько МИЛЛИОНОВ пользователей.
Есть процент, который имеет слабую
память и тупые мозги, чтоб
запомнить свой пароль и частенько
эти перцы сталкиваются с проблемой
забывания пароля (Я охреневаю от
тех людей, которые сидят
выдумывают себе пароли посложней,
а потом их теряют. Пароли должны
быть легко запоминающемися.
Например, имя вашей любимой
собачки. У меня ее зовут Tq%b8iO&P#aSn5 )
Итак, даже небольшой процент от
более чем милионной толпы
владельцев мыльниц - это тоже
своеобразная толпа, которая
требует свои пароли. Существуют
всякие системы аля ;Забыл пароль
в котором вас спрашивают ответ на
секретный вопрос, данные, которые
Вы вводили при регистрации и т.п. Но
самое интересное, что этим
занимается не человек, а машина, т.е.
обычная программулина !!!! А если
есть программа - есть в ней дыра.
Теперь приступим к описанию
конкретных действий.
Тут все просто. По адресу pass.recovery200@mail.ru
сидит mail-робот, который
анализирует запросы на
восстановление пароля и в
зависимости от этого либо уточняет
ваши данные, либо сразу шлет пароль.
На сайте есть форма для заполнения
с всевозможными параметрами,
которая потом шлется роботу со
специальным Subject'ом. Фишка в том,
что если в сабжект впихнуть не один,
а два запроса, то проверятся будет
последний ящик, а информация будет
выслана для второго! Так шевелим
мозгами... Правильно! Высылаем два
запроса: в одном сообщаем инфу о
ящике жертве, во втором инфу о
своем (о своем то мы все знаем ;-) )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru
пароль qwerty
Пишем письмо роботу на pass.recovery200
Subject:login=vasya_pupkin&pass=&answer=;login=hac ker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему
письма запрос о ящике-жертве -
vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой
второй запрос, с вашими данными,
которые робот проверит и убедится,
что они правильные!
login=hacker&pass=qwertyanswer=
Итого : тема сообщения выглядит вот
так :login=vasya_pupkin&pass=&answer=;login=hacker&pas s=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer =
ответ на секретный вопрос, но
прокатывает и без него, запросы
разделяются точкой с запятой. :up:




Pisets вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
23.10.2004, 12:33
Техник
реклама
Thumbs down

Старый 23.10.2004, 14:51   #2
ser
Пользователи
 
Регистрация: 14.08.2004
Сообщений: 453
По умолчанию

Помоему такое было давно и к тому же не правда
Были истории с флешками вставлеными в письмо и с яваскриптом, вобщем все уже давно закрыли и пофиксили.
ser вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 23.10.2004, 19:52   #3
PRO-двинутые пользователи
 
Регистрация: 06.04.2004
Сообщений: 3,797
По умолчанию

мда.. статейке лет 5 наверно
Imperio вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 06.11.2004, 07:56   #4
Павел
Guest
 
Сообщений: n/a
По умолчанию

Пять не пять, а всё работает, сам попробывал,респект PISETS :up:
 
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 06.11.2004, 16:13   #5
Пользователи
 
Регистрация: 05.10.2004
Сообщений: 26
По умолчанию

Это лохотрон, не верьте, так умные люди юзают ваш пароль, соц. инжинерия называется, этот прикол сначала был на хакер.ру, вот и сюда добрались!
Mich вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 03.12.2004, 19:25   #6
Пользователи
 
Регистрация: 02.12.2004
Сообщений: 217
По умолчанию

Это все конкретный н@еб. Я это уже видел лет так 5-6 назад. Уже появились намного оригинальней истории о взломе mail.ru.
Noshpic вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 14.02.2006, 08:52   #7
Пользователи
 
Регистрация: 10.01.2006
Сообщений: 716
По умолчанию

Простой развод! Это понятно! И тема действительно подустарела!


____________________________________
Ещё как, дата последнего поста 3.12.2004
SERIK вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 15.02.2006, 18:37   #8
Пользователи
 
Регистрация: 15.02.2006
Сообщений: 5
По умолчанию

Да все это понт.........проверял неработает....................но.........есть там исправление ..............и все тогда работает.........оно недавно появилось т.к. это правда что инфа уже старая........ :up:
Viruz вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 15.02.2006, 19:08   #9
Пользователи
 
Регистрация: 10.09.2004
Сообщений: 986
По умолчанию

2 Viruz, ну просвещай нас невежд тогда.
vxk7m вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 15.02.2006, 21:08   #10
Пользователи
 
Регистрация: 03.05.2005
Сообщений: 917
По умолчанию

Всем понятно, что это лохотрон, но объясню по буквам, как это можно провернуть себе на пользу.
С полным разбором Javascript-кода

Нужно мне узнать пароль от ящика своей подруги. Пусть это будет ящик podruga@rambler.ru. Делаю так, чтобы она очень-очень сильно захотела кого-нибудь взломать (как это сделать, думай сам), после чего анонимно отправляю ей примерно такое письмо:

Ты хочешь взломать ящик на rambler.ru? Вот как это делать...
По адресу Rambler_mail_recovery_robot@rambler.ru сидит робот, который... но в нём есть ошибка... и т.д. и т.п.

Начитавшись умных писем, подруга отправляет примерно такую мессагу на ящик rambler_mail_recovery_robot@rambler.ru

hackme@rambler.ru : login=hackme@rambler.ru&pass=&answer=
login=podruga&pass=MyPasswordanswer=My dog's name
login=hackme&pass=&answer=;login=podruga&pass=MyPa ssword&answer=My dog's name

Теперь что делаем мы: до этого мы должны зарегить на себя ящик rambler_mail_recovery_robot@Rambler.ru и ждать прихода этого заветного письма, где подруга САМА скажет СВОЙ пароль и ответ на секретный вопрос.

И вообще, как можно попадаться на подобную х3рню?
asft.fl#sh вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 14:02. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2