Робот на yandexе
Взламываем почту. По адресу ya.rob-pass@yandex.ru находится mail-робот, который анализирует
запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо
сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая
потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не
один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для
второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о
ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin@yandex.ru Наш ящик hacker@yandex.ru пароль qwerty Пишем
письмо роботу на ya.rob-pass@yandex.ru Subject(тема):
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве:
login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и
убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого: тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без
него, запросы разделяются точкой с запятой.