Вот столкнулся с проблемой: хотел взломать мыло на Mail.ru, да вот незадача - 1. способ описанный на http://antichat.ru/txt/hmail/ теперь на работает, т. к. сервер всеравно требует ввести пароль, что бы хохранить данные. 2. Украсть пароль методом редирекиа на свой сайт с заведомо заготовленной страницей ввода пароля (типа ваши логин и пароль введены не верно, попробуйте еще раз на подсиавном сайте) тоже не получается, т.к. редирект просто напросто не происходит. 3. Соц. инженерия тоже не вариант, т.к. зачастую вопросом является девичья фамилия, ответом на который является что то типа qwer или фыва или 12345. Короче ответа может не помнить даже сам хозяин ящика. Так вот если есть у кого какие нибудь размышления по этому поводу - пишите, может вместе что нибудь придумаем.. P.S. Скажите, а как взломать почту на Ramblere?
Размышления то у каждого есть. И у каждого свои способы. Но, просто, если хочешь чтобы бага проработала большее количество времени - желательно в это посвятить узкий круг людей. ... p.s. на паблик выкладывали способ. по-моему он на маил_ру еще пашет. воспользуйся поиском. если не пашет - попробуй подумать как подправить чтоб пахал. Да, большинство описаных тобой методов будут работать если чел почту смотрит через веб. Но если он почту забирает почтовиком - то работать не будет. Опять же - еще никто не отменял метод "а мы пойдем другим путем". Не получается взять его почту, попробуй поискать о нем инфу в инете. Возможно ты возьмешь Форум на котором он сидит. И если повезет - то пароль от Форума подойдет к мылу.
Вот сидел я тут думал и у меня промелькнула одна мысль, толь незнаю, можно ли ее воплотить в реальность, а если можно, то не пойму как. Так вот собственно мысль: на Mail.ru в настройках почтового ящика есть такая страничка как "Данные для восстановления пароля", там есть "восстановление пароля", где предлагается ввести сексетный вопрос и дать на него ответ, который потом будет использоваться для восстановления пароля. Так вот на этой страничке гв графе "Ответ на вопрос" вместо букв стоят звездочки. Так вот, что если каким нибудь образом стащить эту страничку и сохранить ее у себя, а потом эти звездочки раскрыть????
Если незнаешь новых дырок, то посмотри где бывает пользователь может найдёшь форум или сайт где он зарегестрирован, и если там окажеться баг то стыришь пароль, а если повезёт то этот пароль подойдёт к почте.
У меня один раз случай был,короче на мэйл ру если неправильно ответишь на секретный вопрос предлагают заполнить форму,ну я знал город,дату рождения ,возраст и пол,остальные данные написал от балды,ответ на секретный вопрос вписал тот который не подошел и какого же было мое удивление когда на следующий день система выслала мне пароль к ящику!Решил попробовать еще раз,выманил у других людей теже данные,вписал в форму,отправил,но к сожалению пароли больше не приходили,писали что недостаточно данных для восстановления пароля.Почему тогда система выслала мне пароль,никак не пойму?
Насколько я знаю данные из формы проверяет не система, а админы. Просто повезло у админа было хорошее настроение.
Это не система а Админы и консультанты... система вышлет только если ты правельно ответишь на вопрос...
