Доверие

Описание

Вы хотите проверить контакт или почту близкого вам человека. Взломать, т.е. получить пароль любого ящика на mail.ru и tut.by оказывается проще простого. Дело в том, что mail.ru видимо писал какой-то корявый программер и оставил одну существенную ошибку в своей “работе”, докопаться до которой было довольно таки сложно, но… всё приходит - нужно только время. Tut.by поддаётся нижеописанному способу кражи пароля с ящиков по той причине, что там сидят ещё более кривые программеры и вместо того, чтобы самим написать свою технологию работы почты они её просто приобрели у mail.ru. Теперь суть ошибки: На mail.ru (и на tut.by тоже) есть система восстановления пароля: именно при её разработке разработчики допустили серьезную ошибку: Когда заполняешь форму на странице восстановления пароля и нажимаешь “Отправить”, отправляется письмо к “mail-роботу”, который при правильном сочетании “Вопрос - Ответ” отправляет пользователю пароль. Как выяснилось - этот “робот” изначально писался для многофункциональной работы: например можно ему выслать пароль и имя ящика - и тогда он выдаст ответ на “секретный вопрос”, или отослать ответ на “секретный вопрос” и логин - тогда вам будет прислан пароль и т.д. Но это ещё полбеды. Оказывается если прислать “роботу” имя ящика (логин), пароль на него и ответ на “секретный вопрос”, а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлёт нам пароль на этот ящик! С целью поддержания хакерства и указания разработчикам программ на их ошибки, прошу вас разослать данное письмо своим друзьям и знакомым. Теперь что и куда надо слать: Mail-программа, принимающая запросы пользователей о забытых паролях установлена на mail.ru.pass@mail.ru именно на этот адрес надо отправить письмо. В поле письма начиная с 1-ой строчки нужно писать: < ? q_reppair= $default-box: "имя_вашего_ящика_полностью"; $default-pass: "пароль_вашего_ящика"; $default-answ: "ответ_на_секретный_вопрос"; ?a_reppair= $unknown-box: "имя_ящика_пароль_которого_хотите_узнать"; $unknown-pass: "#take{array["bd_massive $pass_?"] #unknown-pass}"; $CI: mail-box: "сюда_ещё_раз_имя_ящика_жертвы"; ?>P.S. проверено, очень познавательно.