Скорее всего, вы слышали о российской бесплатной службе электронной почты — портале mail.ru . По сей день этот портал остаётся одним из самых популярных. Ходят слухи, что трафик этого сайта контролирует ФСБ. Так вот, я расскажу вам, как можно получить доступ практически к любому ящику, расположенному на этом сервере. Причём этот доступ не будет ограничиваться чтением входящей почты — вы получите полноценное владение учётной записью (отправление и чтение писем, смена пароля, контактной информации и т. д.). Единственная проблема — надо иметь уже зарегистрированный адрес на mail.ru.Почему-то приём не срабатывает с недавно созданными ящиками. Вы можете удивиться, как такой сложный сайт с несколькими серверами и опытными администраторами может позволять человеку со стороны управлять почтовыми записями своих пользователей?Ответ прост: найденная мною уязвимость очень свежая (последняя проба — 3.01.2006). Так что, торопитесь, пока её не устранили. СПОСОБ. Обнаружил я его чисто случайно. Оказывается, на mail.ru зарегистрирован аккаунт open_password@mail.ruНо аккаунт этот не простой — он управляется роботом и занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для восстановления пароля(дата рождения и ответ на секретный вопрос), она посылается роботу, который генерирует новый пароль, который в свою очередь и отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида логин1:пароль;логин2, и если указанныйпароль подойдёт к первому логину, то робот вышлет пароль для второго!Итак, что необходимо сделать:1. Зайдите на mail.ru 2. Введите свои логин и пароль и войдите 3. Нажмите на ссылку «Написать письмо» 4. Укажите в поле «Кому» адрес open_password@mail.ru5. Укажите в поле «Тема» строку вида: <ваш логин>:<ваш пароль>;<логин жертвы>. Например, если вы хотите узнать пароль от ящика dibi@mail.ru, если ваш логин — ivan, а пароль — qwe123, то напишите ivan:qwe123;dibi. 6. Нажмите кнопку «Отправить». Примерно это будет выгледить такSubject: login=( логин жертвы)&pass=&answer=;login=(ваш логин )&pass=(ваш пароль)&answer= Всё! Теперь через 15 минут на ваш ящик придёт письмо
