Здорова хацкеры!!! Появилась новая инфа о стопудовом взлому мейла на mail.ru – а самое главное – РАБОТАЕТ – сам проверял!!! Так что читайте и наслаждайтесь: По адресу [email protected] сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ) Итак, мы хотим обломать [email protected] Наш ящик [email protected] пароль qwerty Пишем письмо роботу на [email protected] Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - [email protected] : login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого : тема сообщения выглядит вот так : login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи кул хацкеры)
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ декабря 17 2003,18:47)</td></tr><tr><td id="QUOTE">Здорова хацкеры!!! Появилась новая инфа о стопудовом взлому мейла на mail.ru – а самое главное – РАБОТАЕТ – сам проверял!!! Так что читайте и наслаждайтесь: По адресу [email protected] сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ) Итак, мы хотим обломать [email protected] Наш ящик [email protected] пароль qwerty Пишем письмо роботу на [email protected] Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - [email protected] : login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого : тема сообщения выглядит вот так : login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи кул хацкеры)[/QUOTE]<span id='postcolor'> Ну ты и ламер, млин... Ты почитай на этом сайте про взлом мыла... Ты кого тут купить решил? Ящик зарегил [email protected] , и думает что тут все купятся...хе-хе...ида на www.lover.ru я там эти способом дофига мейло наснимал...а тут и не позорься...
нда старье.. я так раньше тоже баловалСя . потом мой zobe уже перепонился.. да и толку фактически никакого... так тока ради прикола...
Да конечна прикольна все но старое!,....А вот тоже не новое но рабочее!!!!! Статья подготовлена: 28.09.06 Автор: Fatallity Сайт: www.bit-team.com Здравия желаю, товарищ интернетчик! Думаю, тебе не терпится получить «горячую порцию» на завтрак. Случалось ли тебе, мой дорогой товарищ, находиться в роли модератора? Я думаю, что большинству случалось. Кто-то модерировал отдельную сеть, а кто-то и целый сервак. Но лишь немногим удавалось быть в роли модератора кого-нить популярного чата. Уверен, ты далеко не первый день знаком с понятием «КреКер» (Кстати, правильно произносить - «Крайкер», но у нас уже давно устоялось неверное произношение этого слова, так что изобретать велосипед и играть в умных дяденек-вышибал мы не будем). Как ты уже знаешь, статус модератора получают не все, а только особо отличившиеся личности, и торчат в чатах до самой смерти, всеми силами пытаясь и дальше держаться и защищать свой статус модератора. Администраторы Mail.Ru позаботились о приятном и легком общении в чатах chat.mail.ru, но не особо тронули безопасность самого кода. Не знаю, как тебя, а меня не особо прет, когда мне утирают нос. Бродя по неизведанным просторам всемирной паутины, я наткнулся на человека, чей ник в его краях особо значим и ценен. Он рассказал мне сам принцип отбора статуса у модераторов и я мигом взялся за дело. Пробежав комнаты и поотбивав статусы у модеров, меня торкнуло и долго не отпускало, надо видеть лица модераторов, которые стали обычными смертными пользователями, и весь их труд пошел коту под хвост. Я буду подробно описывать детали, так что статья полезна как новичкам, так и профессионалам. Давай те не будем забегать вперед, а начнем с самого начала… Давайте выберем какую-нить комнату в чатах http://chat.mail.ru. Мне больше по душе «Любители_СеКса» (вы можете выбрать абсолютно любую комнату, действует способ как на постоянных, так и на временных комнатах). Зайдем в комнату и найдем модератора, который даже и не подозревает, для каких целей мы находимся в ней. Здороваемся. Рассказываем, какая прекрасная комната. Говорим, как вы провели ночь наедине с девушкой, рассказываем, какой замечательный фильм вы посмотрели вчера, как вы любите людей и т.д. Все, он "наш", мы вошли в его доверие. 1.Справа от нас мы видим количество посетителей в комнате. Недолго думая, щелкаем правой кнопкой мыши, и выбираем пункт «Просмотр HTML-кода». Пролистав ничем вам непонятые теги,значения и переменные, мы находим строку top.roomid=, далее следует сам ID комнаты, в нашей комнате он 1194941. 2.Если попробовать себя в роли создателя комнаты, то можно увидеть, что к снятию удаления модератора с комнаты ведет строка http://my.chat.mail.ru/cgi-bin/invite?channelid=1194941&delmoder=1, где после channeled идет наш ID-комнаты, и цифра 1 в конце строки, говорит нам о том, что 0=нет, а 1=да. 3.Несложным способом мы получили ID комнаты, и строку удаления модератора с комнаты, теперь спрячь и никому не давай. Далее, помахав руками и попрыгав от радости, лезем на сайт http://tinyurl.com/. Сайт, где вы можете сделать редирект на любое место, указанное вами при обращении, так что вы легко можете спрятать и нашу ссылку. Зайдя на сайт мы видим надпись «Enter a long URL to make tiny:» и кнопочку «Make TinyURL!». Покружившись вокруг стола, мы вбиваем получившуюся ссылку в предлагаемую строку, и легким нажатием кликаем по кнопочке Make TinyURL!. Тем самым мы получим ссылку примерного такого содержания http://tinyurl.com/zy24wwa (ваша ссылка будет индивидуальна только для данной комнаты) при обращении к которой у нас выдаст ошибку (Только Модератор). 4.Обмозговав результат, мы терпеливо возвращаемся в нашу комнату, откуда мы и забрали ID номер. И путем умственного развития придумываем интересное, а главное реальное предложение, которое могло бы заинтересовать модератора, впариваем ему нашу магическую ссылку от TinyURL и ждем результатов его хождения по ней. Жертва не уйдет из комнаты при обращении к ссылке, а лишь уберется флаг, данный ей свыше... Zloключение: На этом я закончу свой поучительный рассказ. По традиции, я не буду четко подводить итоги и выставлять баллы оттестированной статье – у нас демократия и ты сам в праве выбирать то, чем будешь пользоваться, помимо примера, рассмотренного мною, если считаешь, что безопасность – это актуально. Если у тебя есть мысли, которыми ты хочешь поделиться – добро пожаловать на Bit-Team.Com, команда хакеров и программистов. Ну а я возвращаюсь в свой потусторонний мир, мир нулей и единиц, мир красоты данных, туда, откуда я пришел… P.S. Особая благодарность - Israel. (C) 2005-2006 Bit-Team.com
