| Так чтоже я сделал-1:Я подумал,а может там ящик на который надо отправлять не тот?И решил "забыть" свой пароль от ящика,а потом восстановить.Короче,так я узнал ящик робота(я щас его уже не помню).Отправил первую систему,отправил вторую,потом первую по-другому и тд.Короче разные вариации... Один раз мне вдруг захотелось изнать пароль почтового ящика одной девчонки.Мне совершенно не хотелось читать её письма,все гораздо проше-я хотел узнать когого числа у неё день рождения...
В яндексе ввел "Взлом mail на mail.ru" просмотрел много страниц,нл системы там были всего две
Вот первая:__________________>__________________________________________________>___________
------------------------->-------------------------------------------------->------------------------------>--------------------------------------------------
Как взломать e-mail на mail.ru?
Взломать, т.е. получить пароль любого ящика на mail.ru оказывается проще простого.
Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей "работе", докопаться до которой было довольно таки сложно, но... всё приходит - нужно тока время. Теперь суть ошибки:
На mail.ru есть система восстановления пароля: именно при её разработке разработчики допустили серъёзную ошибку:
Когда заполняеш форму на странице восстановления пароля и нажимаеш "Отправить", с помощью sendmail''a отправляется письмо к "mail-роботу", который при правильном сочетании "Вопрос - Ответ" отправляет пользователю пароль. Как выяснилось - этот "робот" изначально писался для многофункциональной работы: например можно ему выслать пароль и имя ящика - и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин - тогда вам будет прислан пароль и т.д. Но это ещё полбеды. Оказывается если прислать "роботу" имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлёт нам пароль на этот ящик (!!!)
Теперь что и куда надо слать:
Mail-программа, принимающая запросы пользователей о забытых паролях установлена на >
> mail.admin2000@mail.ru.
Пишем на этот адрес, в письме начиная с 1ой строчки нужно писать:
< ? q_reppair=
$default-box: "имя_вашего_ящика_полност>ью";
$default-pass: "пароль_вашего_ящика";
?a_reppair=
$unknown-box: "имя_ящика_пароль_которого_хотите_узнать";
$unknown-pass: "#take{array["bd_massive $pass_?"]
#unknown-pass}";
$CI: mail-box: "сюда_ещё_раз_имя_ящика_ж>ертвы";
?>
PS: Мгновенно, на ваш почтовый ящик придет ответ c поролем "жертвы"!
С почтовыми ящиками, которые моложе одного месяца (если ваш ящик или ящик жертвы моложе 1 месяца, или и то и другое),
эта штука не проходит, пока неизвестно почему.
Если вы ещё не зарегестрированы на mail.ru или tut.by, вам придётся это сделать и ждать 1 месяц, если хотите получить результат.
------------------------->-------------------------------------------------->------------------------------>--------------------------------------------------
И вторая:------------------>-------------------------------------------------->------------------------------>-------------------------------------------
_________________________>__________________________________________________>_____________
Короче, люди, хотите взломать ящик на mail.ru, тогда слушайте сюда: на Mail.Ru 11 МИЛЛИОНОВ!!! пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля (Я охреневаю от тех людей, которые сидят выдумывают себе пароли посложней, а потом их теряют. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ). Даже небольшой процент от более чем девятимилионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу
> mail.admin2000@mail.ru
сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) ) Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль: qwerty
Пишем письмо роботу на
> mail.admin2000@mail.ru
Subject: login=vasya_pupkin&pass=&>answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&>answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&>answer=
Итого : тема сообщения выглядит вот так :
login=&pass=&answer=;logi>n=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой.
=========================>==================================================>===============
\\\\\\\\\\\\\\\\\\\\\\\\\>\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\>\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\>\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\>\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\>\\\\\\\\\\\\\\\\\\\\\\\\\
Вот-две системы есть-две системы не работают:)
Почему?Не знаю...Но очень хотелось узнать пароль от майла
Так чтоже я сделал-1:Я подумал,а может там ящик на который надо отправлять не тот?И решил "забыть" свой пароль от ящика,а потом восстановить.Короче,так я узнал ящик робота(я щас его уже не помню).Отправил первую систему,отправил вторую,потом первую по-другому и тд.Короче разные вариации...
Все равно не работает.Ну все,думал я,ОБЛОМ!И вдруг меня осенило-а что если создать свой ящик и поставить его на место ящика робота. Создал -mail.admin2000@mail.ru (ну я его поставил и верхние две системы).Потом отправил я ей первую систему(она как-то легче) на мэил.И чтож вы думаете?Через неделю-смотрю на своем mail.admin2000@mail.ru её маил и(!!!) Пароль!Ну я её естественно поздравил(через месяц)
и все ей рассказал.Думаю,она больше не захочет узнавать чьито пароли таким способом:)
_________________________>__________________________________________________>______________
=========================>==================================================>==============
Короче,если вы хотите узнать пароль на маил своего друга,то создайте ящик(главное чтоб он был похож на маилробота,а не какой-нить vasya_pupkin@mail.ru) и отошлите его или ему на емаил или туда где он обитает.
И теперь самое главное-никогда никуда не пишите свои пароли,так как где пароль от майла- там может быть и пароль от сейфа.
Удачи!
|
