Кидалы в играх Защита от аферистов Кидалово в интернете Популярные аферы Советы нашего сайта Криминал Обратная связь
Поиск:        

Интернет Лохотроны

08-07-2017

«Взломать, т.е. получить пароль любого ящика на mail.ru и tut.by оказывается проще простого. Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей "работе", докопаться до которой было довольно таки сложно, но... все приходит — нужно только время. Tut.by поддается нижеописанному способу кражи пароля с ящиков по той причине, что там сидят еще более кривые програмеры и вместо того, чтобы самим написать свою технологию работы почты они ее просто приобрели у mail.ru.

Теперь суть ошибки:

На mail.ru (и на tut.by тоже) есть система восстановления пароля: именно при ее разработке разработчики допустили серьезную ошибку: Когда заполняешь форму на странице восстановления пароля и нажимаешь "Отправить", с помощью sendmail'a отправляется письмо к "mail-роботу", который при правильном сочетании "Вопрос — Ответ" отправляет пользователю пароль. Как выяснилось — этот "робот" изначально писался для многофункциональной работы: например можно ему выслать пароль и имя ящика — и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин — тогда вам будет прислан пароль и т.д. Но это еще полбеды. Оказывается если прислать "роботу" имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлет нам пароль на этот ящик!

Теперь что и куда надо слать:

Mail-программа, принимающая запросы пользователей о забытых паролях установлена на mail.pass@mail.ru (у tut.by это — mail-pass@tut.by). В теле письма начиная с 1-ой строчки нужно писать:

$default-box: "имя_вашего_ящика_полностью";

$default-pass: "пароль_вашего_ящика";

$default-answ: "ответ_на_секретный_вопрос";

?a_reppair=

$unknown-box: "имя_ящика_пароль_которого_хотите_узнать";

$unknown-pass: "#take{array["bd_massive $pass_?"]

#unknown-pass}";

$CI: mail-box: "сюда_еще_раз_имя_ящика_жертвы";

?>»


Интересно:
 Мошенничества спамеров
 Интернет-аукционы
 Поддельное электронное письмо
 Новый компьютерный вирус выманивает деньги и выдает себя за «Касперского»
 Новое оружие "зашумленные кадры"

Добавить комментарий:

Введите ваше имя:

Комментарий:



Новые публикации:

Новости:•  Мобильные аферисты
Испытанный и уже довольно старый способ – звонок с украденного телефона родным или друзьям его владельца. Иногда мошенники поступают еще проще и звонят наугад по произвольным номерам.

•  Финансовые аферы. Мировой Топ-10
В рейтинге мошеннических операций лидирует самое известное спам-письмо в мире. Оно подписано таинственным Дэйвом Роде и озаглавлено "Заработай быстро".

•  Ловелас превращал первое свидание в грабеж
Профессионального ловеласа, который полгода терроризировал представительниц слабого пола, повязали на днях сотрудники ОВД “Тверской”. 25-летний Александр Науменко грабил девушек во время… первого романтического свидания.


Rambler's Top100