http://hackpasswor.apbb.ru/ Взлом email ящиков ru-ru Sun, 20 Dec 2009 16:30:43 +0300 MyBB/mybb.ru http://hackpasswor.apbb.ru/viewtopic.php?pid=2#p2 <p>Короче. Не задаваясь в премудрости программирования mail-роботов расскажу главное. В таких сервисах есть так называемая система напоминания пароля. Эта система может работать и через электронную почту, поскольку в них есть интересная особенность. На адрес почтового робота (специальная программа для восстановления ваших логинов и прочего) отсылается запрос, т.е. специальным способом написанное и оформленное письмо, содержащее специальный программный код. Подобная система также широко применяется в системах регистрации доменов. Если не верите, посмотрите сами wwworg.ua - особенности автоматической регистрации доменов в зоне org.ua. Похожим образом поступим и мы. Значит на адрес почтового робота-автоответчика отправляем письмо, в котором указываем: <br />1. свой ящик в системе, <br />2. ответ на секретный вопрос. <br />После всего, в специальной строке, где обычно снова указывается ваш ящик, ставим ящик вашей жертвы (3). Таким образом, система сначала проверит наличие вашего ящика (1), поскольку вы зарегистрированы, система получает подтверждение и проверяет ваш ответ на секретный вопрос (2), если всё нормально - автоматически составляется письмо, в котором указывается пароль к ящику (3), но поскольку в последней строке указан другой ящик, система ставит пароль не к вашему ящику, а к чужому. И после чего отправляет на ваш адрес этот пароль. Поскольку система восстановления действует обычно через веб - интерфейс, то она не подозревает обман, поскольку запрос отпраленый вами точно такой же как и запрос отправленный из веб - интерфейса. После всего вам необходимо лишь ввести логин и пароль - и ящик захвачен! </p> <p>код для ресурса mail.ru: <br />(Письмо пишем только в режиме Plain Text (только текст). Кодировка обычно выставляется автоматически) </p> <p>Тема письма: </p> <p>REC_PASS_BOT </p> <p>Текст письма: </p> <p>#rec_pass_bot: mailru_bot; <br />#user_mail: ваш_почтовый_ящик_полностью; <br />#user_ask_quest: `ответ_на_секретный_вопрос`; <br />#user_ask_mail: ящик_жертвы_полностью; </p> <p>запрос отправляем на ящик: botpass@list.ru </p> <p>!!! Обратите внимание на точку с запятой в конце каждой строки и одинарные кавычки в которые взят ответ на секретный вопрос. <br />Также не следует забывать, если у вас или у вашей жертвы ящик моложе 3-5 месяцев, то может не получится, надо подождать пока база полностью обновится </p> <p>Продолжение следует</p> mybb@mybb.ru (Hack) Sun, 20 Dec 2009 16:30:43 +0300 http://hackpasswor.apbb.ru/viewtopic.php?pid=2#p2