ОЧЕНЬ ПРОСТОЙ способ взлома почты:
Способ взлома почтового ящика с WWW-интерфейсом на примере службы MAIL.ru.
Известно, что запросы на восстановление пароля обрабатывает не живой человек, а так называемый mail-робот, который анализирует запросы и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. И вполне естественно то, что машину можно обмануть.
По адресу mail_pass@inbox.ru сидит такой робот. На сайте есть форма для заполнения со всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверяться будет первый ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертвы, во втором инфу о своем (предварительно зарегистрировав его на MAIL.ru)
Итак, мы хотим обломать vasya_pupkin@mail.ru. Наш ящик hacker@mail.ru, пароль qwerty. Пишем письмо роботу на mail_pass@inbox.ru
Тема: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Тело письма должно быть пустым!
Т.е. первый раз вставляем данные жертвы, а затем свой ящик. и ждем ответа глупого робота. Обычно ожидание длится от 1 до 12 часов, но у меня был случай, что ответ пришел через трое суток!!
Все вышеописанное работает ТОЛЬКО на
mail_pass@inbox.ru
Приятных вам ощущений.
Как Вам?! Интересно, сколько Васей Пупкиных переслало свои пароли этому "роботу"?
Хотя, может и правильно это? Нефиг по чужим ящикам лазать...