Не знаю как вас, а лично меня уже достали темы вроде "Взлом @mail.ru", ещё больше меня достали ответы в этих темах, не буду тыкать пальцами в товарищей которые плодят такие вещи фактически копируя свои же ответы из топика в топик. Си, трой, брут. На большее мозгов, извините, не хватает. Читать тошно. Так вот дабы немного разбавить всю эту гнусь, создаю тему, которая бы показала всю примитивность и убогость указанных выше методов и по сути, тех кто не перестает копипастить одни и те же ответы. Пускай это остаётся на их совести. Собственно сабж. Openwebmail - это написанный на перле движок для управления почтовыми ящиками через веб-интерфейс. Для простых смертных, это типа того, который на mail.ru (тоже на перле). Немного раскинув мозгами ты возможно поймёшь, что яблоко от яблони не далеко падает, хотя не факт. Оффициальный сайт www.openwebmail.org, кому интересно - скачиваем исходники, проект открытый. Также имеет смысл добавить, что OpenWebMail всегда работает на сервере с правами рута под suidperl. Такие у неё требования, таким образом, если вы заставите любой из скриптов OpenWebMail а работать в ваших целях, то его ничто не остановит. Любая ошибка в скриптах может стать фатальной для сервера. Я хочу чтобы люди видели, какие ошибки свойственны этим движкам, а посему прошу постить в эту тему не про брут/вирусы/крипторы/си, а непосредственно ошибки по сабжу. Разрешается брать/копировать из любых исчтоников и под любые версии всё что найдётё. У меня всего 3 условия: 1. По возможности, всё на русском языке То есть если вы нашли описание баги на английском то вы её переводите и приводите в правильный, удобочитаемый вид. Естественно линки, какие-то фрагменты кода останутся на английском. 2. Не просто написать, а осозновать что ты пишешь, почему это работает, как это использовать и как это исправить. Пора понять, чем отличаются хакеры от ламеров. Это не значит что пишут только крутые, это значит что ты пытаешься стать крутым, активно насилуешь поисковик, читаешь книжки и не стесняешься задавать вопросы. 3. Копирайты Тут думаю коментарии не нужны, возможно кто-то под описанной уязвимостью гордо напишет (c) Antichat 2006 или свой ник, кто знает. Но за откровенный плагиат одобрения не ждите. За каждый информативный пост, который отвечает выше приведенным требованиям, автор получает репутацию от меня, ну и возможно от кого-то ещё. Ведь это всё-таки работа. Вот такое мини-задание. Меньше оффтопика, больше информации.
Пожно попробовать узнать у хозяина мыла отрет на кодовый вопрос.Типа А у тебя есть собака, Как её зовут?
Посмотрел на www.securitylab.ru Правда сам не оч. понял. Может быть кому пригодится... Плюсов не надо.
