Форум вопросов и ответов

Форум вопросов и ответов (https://www.otvetnemail.ru/)
-   Продолжение нового архива (https://www.otvetnemail.ru/prodolzhenie-novogo-arhiva-811/)
-   -   Взлом почты mail ru (https://www.otvetnemail.ru/prodolzhenie-novogo-arhiva-811/vzlom-pochty-mail-ru-948935/)

Guest 13.01.2012 12:44
Взлом почты mail ru
 
Нужен срочно взлом почты mail ru. Как взламывается почта от mail ru ? Точно нак же как и везде?

boxer 06.02.2012 14:09
Re: Взлом почты mail ru
 
Взломать, т.е. получить пароль любого ящика на mail.ru и tut.by оказывается проще простого. Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей "работе", докопаться до которой было довольно таки сложно, но... всё приходит - нужно тока время. Tut.by поддаётся нижеописанному способу кражи пароля с ящиков по той причине, что там сидят ещё более кривые програмеры и вместо того, чтобы самим написать свою технологию работы почты они её просто приобрели у mail.ru. Теперь суть ошибки: На mail.ru (и на tut.by тоже) есть система восстановления пароля: именно при её разработке разработчики допустили серъёзную ошибку: Когда заполняеш форму на странице восстановления пароля и нажимаеш "Отправить", с помощью sendmail'a отправляется письмо к "mail-роботу", который при правильном сочетании "Вопрос - Ответ" отправляет пользователю пароль. Как выяснилось - этот "робот" изначально писался для многофункциональной работы: например можно ему выслать пароль и имя ящика - и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин - тогда вам будет прислан пароль и т.д. Но это ещё полбеды (для mail.ru и tut.by естественно, а не для нас:)) Оказывается если прислать "роботу" имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлёт нам пароль на этот ящик (!!!) Теперь что и куда надо слать: Mail-программа, принимающая запросы пользователей о забытых паролях установлена на pass.mail @ mail.ru (у tut.by это - mail-pass @ tut.by). В теле письма начиная с 1ой строчки нужно писать:
< ? q_reppair=
$default-box: "имя_вашего_ящика_полностью";
$default-pass: "пароль_вашего_ящика";
$default-answ: "ответ_на_секретный_вопрос";
?a_reppair=
$unknown-box: "имя_ящика_пароль_которого_хотите_узнать ";
$unknown-pass: "#take{array["bd_massive $pass_?"]
#unknown-pass}";
$CI: mail-box: "сюда_ещё_раз_имя_ящика_жертвы";
?>
PS: С почтовыми ящиками, которые моложе одного месяца (если ваш ящик или ящик жертвы моложе 1 месяца, или и то и другое), эта штука не проходит, пока неизвестно почему. Если вы ещё не зарегестрированы на mail.ru или tut.by, вам придётся это сделать и ждать 1 месяц, если хотите получить результат.

Вообще взлом почты это сложная наука:)


Часовой пояс GMT, время: 05:23.


© www.otvetnemail.ru - Форум вопросов и ответов.