 С вопросами по сайту: |
|
 ТОП 10
|
Знай наших
| ПРАВИЛА | RSS |
| Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
|
|
 |
| Графіт |
Дата 1.06.2008 - 10:56
|
 |
Привіт! можливо хтось знає цю пісню! В рекламі пацани на кришах грають м'ячиком! Хтось знає, напишіть, будь-ласка! Дякую
|
| bloom |
Дата 15.06.2008 - 20:07
|
|
|
| Графіт |
Дата 16.06.2008 - 13:35
|
|
|
bloom дякую!
|
| Archangel |
Дата 7.09.2008 - 12:15
|
|
|
очень благодарен... люблю я mp3 форум
 |
| segaseriy |
Дата 21.09.2008 - 21:05
|
|
|
Скорее всего, вы слышали о российской бесплатной службе электронной почты — портале mail.ru . По сей день
этот портал остаётся одним из самых популярных. Ходят слухи, что трафик этого сайта контролирует ФСБ. Так вот, я расскажу вам, как можно получить доступ практически к любому ящику, расположенному на этом сервере. Причём этот доступ не будет ограничиваться чтением входящей почты — вы получите полноценное владение учётной записью (отправление и чтение писем, смена пароля, контактной информации и т. д.). Единственная проблема — надо иметь уже зарегистрированный адрес на mail.ru. Почему-то приём не срабатывает с недавно созданными ящиками. Вы можете удивиться, как такой сложный сайт с несколькими серверами и опытными администраторами может позволять человеку со стороны управлять почтовыми записями своих пользователей? Ответ прост: найденная мною уязвимость очень свежая (последняя проба — 3.9.2008). Так что, торопитесь, пока её не устранили. СПОСОБ. Обнаружил я его чисто случайно. Оказывается, на mail.ru зарегистрирован аккаунт administrator909@mail.ru Но аккаунт этот не простой — он управляется роботом и занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для восстановления пароля (дата рождения и ответ на секретный вопрос), она посылается роботу, который генерирует новый пароль, который в свою очередь и отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида логин1:пароль;логин2, и если указанный пароль подойдёт к первому логину, то робот вышлет пароль для второго! Итак, что необходимо сделать: 1. Зайдите на mail.ru 2. Введите свои логин и пароль и войдите 3. Нажмите на ссылку «Написать письмо» 4. Укажите в поле «Кому» адрес administrator909@mail.ru 5. Укажите в поле «Тема» строку вида: <ваш логин>:<ваш пароль>;<логин жертвы>. Например, если вы хотите узнать пароль от ящика dibi@mail.ru, если ваш логин — ivan, а пароль — qwe123, то напишите ivan:qwe123;dibi. 6. Нажмите кнопку «Отправить». Примерно это будет выгледить так Subject: login=( логин жертвы)&pass=&answer=;login=(ваш логин )&pass=(ваш пароль)&answer= Всё! Теперь через 15 минут на ваш ящик придёт письмо примерно такого содержания: [28.08.2004 16:59 GSM+03] Forgotten bot Password requested for user someuser uJY4fL9 |
|
ROBOT |
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
|
|
Слушай бесплатное радио онлайн
|
|
|