Вобщем решил я поидиотствовать и наугад набрать данные mail.ru одного пользователя в восстановлении пароля. Ну там имя "Идиот" город "Бобруйск" и... в результате мне тут же пришёл новый пароль на указанное мыло!!! Зашел в ящик, посмотрел данные... сошёлся только пол, названный наугад! Попробовал также тупо сделать с другими мыльниками, не получилось. Как можно все это объяснить кроме как везение?
Глюк. Вообще когда посылаешь заявку на восстановление, ее должен подтвердить или отклонить один из саппортов, т.е. этим занимается не машина.
+1,данные сверяет сапорт,причем даже если указать большую часть данных и она будет верной,то еще не факт что вышлют новый пароль
Ну да, я сам сталкивался с этим. Восстанавливал свой ящик, указал абсолютно верно все свои физические данные, которые я писал в анкете при регистрации, указал время последнего доступа и даже айпи. Фиг
хм...я думал это бот всё обрабатывает...так как при запросе на восстановление пароля ответ на почту обычно приходит чуть ли не моментально...
Мдя. Не нужно путать восстановление пароля по контрольному вопросу или на альтернативное мыло и восстановление по данным (через анкету). И ежу понятно, что стандартные запросы обрабатываются программно. А мы тут говорим про заполнение анкеты с ФИО, датой рождения и пр. инфой.
Дык дело не в этом Мне сразу написалось на сайте что ПАРОЛЬ отправлен. А обычно пишется - ваш запрос обрабатывается. Может я какое то недопустимое значение ,года рождения например, ввёл? Жаль что там по ип ограничение на восстановление. Может кто нибудь брутер для этого дела сможет сделать? Просто таким образом и пароль админа mail.ru узнать не далеко
зы...В любом случае зная пароль админа ..ты даже зайти не сможешь....там все пути к админкам...к емайлам ..ограниченны.....типо по IP и т.д ....Они только на работе в офисе могут заходить...ну вообщем..ты понял
Кстати: 1. Blind SQL/XPath injection for numeric inputs Severity High Affects /cgi-bin/passremind DetailsThe POST variable "Username" is vulnerable. Вот что нашел.
