IPB

Здравствуйте, гость ( Вход | Регистрация )


 
Reply to this topicStart new topic
> Взлом почты на яндексе! Ловите момент.
VladLeon
сообщение Dec 16 2006, 08:57 8
Сообщение #1


Я здесь недавно.
*

Группа: Members
Сообщений: 1
Регистрация: 16.12.2006
Пользователь №: 799



Меня уволили из яндекса, отвечаю им той же монетой!

На сайте яндекса есть форма восстановления пароля, которая потом шлется роботу со
специальным Subject'ом (тема письма). Баг в том, что если в тему письма впихнуть не один, а
два запроса, то проверятся будет последний ящик, а информация будет выслана для первого.
Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем
то мы все знаем ). Но не все так просто - через форму на сайте второй запрос не впихнешь.
Но зная е-мейл на который высылается запрос, мы легко фальсифицируем его. Вот его то я вам
и выкладываю: replypass@yandex.ru

Итак, мы хотим взломать masha@yandex.ru
Наш ящик volodya@yandex.ru пароль 12345
Пишем письмо роботу на replypass@yandex.ru
Subject(тема письма): login=masha&pass=;login=volodya&pass=12345

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - masha@yandex.ru :
login=masha&pass=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=volodya&pass=12345
Go to the top of the page
 
+Quote Post
Shef
сообщение Dec 16 2006, 10:49 10
Сообщение #2


Administrator
**********

Группа: Admin
Сообщений: 1.164
Регистрация: 26.3.2004
Из: Республика Беларусь г.Слоним
Пользователь №: 1



Думаю что это бред сивой кобылы полный...(((
Такая тема уже года три гуляет по инету..


My Signature
Что стоит жизнь в довольстве и покое?
Когда её пытаются лепить,
Фальшивя перед делом иль строкою
Легко казаться... ОЧЕНЬ ТРУДНО БЫТЬ!!!


...........................................................................





Go to the top of the page
 
+Quote Post
disa
сообщение Dec 20 2008, 16:22 16
Сообщение #3


Я здесь недавно.
*

Группа: Members
Сообщений: 1
Регистрация: 20.12.2008
Пользователь №: 4.184



Здесь инструкции по взлoму пoчты на Яндексе, плюс видео
http://depositfiles.com/files/kvsrdru3w
Может, кому пригодится.
Go to the top of the page
 
+Quote Post
RobinzonMoscow
сообщение Nov 25 2009, 08:37 8
Сообщение #4


Я здесь недавно.
*

Группа: Members
Сообщений: 1
Регистрация: 20.11.2009
Из: Под небом голубым
Пользователь №: 4.431



Если вы решили воспользоваться таким уникальным предложением, советую вам этого не делать, т.к. ящик "робота" является подставным, а в теме письма: Subjectтема письма: login=masha&pass=;login=volodya&pass=12345 Вы отдаете "роботу" доступ к вашей почте.

Развод чистой воды, так же и с другими почтовыми службами.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 16th October 2019 - 12:09 12
Яндекс цитирования