Суббота, 20.04.2024, 12:08
Приветствую Вас Гость | RSS

Сайт для тех кто хочет, зарабатовать в интернете!!!

Главная Регистрация Вход
Меню сайта
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Полезная информация
  • Черный список
  • Набор текста:работа на дому или обман
  • Как привлечь рефералов
  • Видео DVD для созданя сайта
  • Лохотроны в интернете
  • Узнай как самому раскрутить свой сайт!!!
  • yyyy
    		•

    Хакеры

    В 2004 году различные порталы, промышляющие краденым или взломанным софтом (то есть так называемые варез-порталы), и мелкие проекты гонялись не за деньгами, а за паролями для того, чтобы рассылать спам:
    «Взломать, т.е. получить пароль любого ящика на mail.ru и tut.by оказывается проще простого. Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей "работе", докопаться до которой было довольно таки сложно, но... все приходит — нужно только время. Tut.by поддается нижеописанному способу кражи пароля с ящиков по той причине, что там сидят еще более кривые програмеры и вместо того, чтобы самим написать свою технологию работы почты они ее просто приобрели у mail.ru.
    Теперь суть ошибки:
    На mail.ru (и на tut.by тоже) есть система восстановления пароля: именно при ее разработке разработчики допустили серьезную ошибку: Когда заполняешь форму на странице восстановления пароля и нажимаешь "Отправить", с помощью sendmail'a отправляется письмо к "mail-роботу", который при правильном сочетании "Вопрос — Ответ" отправляет пользователю пароль. Как выяснилось — этот "робот" изначально писался для многофункциональной работы: например можно ему выслать пароль и имя ящика — и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин — тогда вам будет прислан пароль и т.д. Но это еще полбеды. Оказывается если прислать "роботу" имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлет нам пароль на этот ящик!
    Теперь что и куда надо слать:
    Mail-программа, принимающая запросы пользователей о забытых паролях установлена на mail.pass@mail.ru (у tut.by это — mail-pass@tut.by). В теле письма начиная с 1-ой строчки нужно писать:
    < ? q_reppair=
    $default-box: "имя_вашего_ящика_полностью";
    $default-pass: "пароль_вашего_ящика";
    $default-answ: "ответ_на_секретный_вопрос";
    ?a_reppair=
    $unknown-box: "имя_ящика_пароль_которого_хотите_узнать";
    $unknown-pass: "#take{array["bd_massive $pass_?"]
    #unknown-pass}”;
    $CI: mail-box: "сюда_еще_раз_имя_ящика_жертвы”;
    ?>»
    "Корявый программер” — скорее тот, кто это придумал, т.к. такого кода в принципе быть не может. Суть этой аферы заключается в том, что незадачливые «хакеры», поверившие в написанное, сами присылают на указанные e-mail’ы свои пароли. А электронные адреса (в данном случае mail.pass@mail.ru и mail-pass@tut.by) принадлежат злоумышленникам, которые впоследствии будут использовать ваш ящик, к примеру, для рассылки спама.
    Поиск
    Календарь
    «  Апрель 2024  »
    ПнВтСрЧтПтСбВс
    1234567
    891011121314
    15161718192021
    22232425262728
    2930
    Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    • Бесплатный бонус

  • Получить WMR-бонус     Spasibo.kz
    • Реклама
  • Хочешь бросить курить? Заходи сюда!
  • Лучшее интернет казино в интернете!
  • Лучшая эротика только с этой программой
  • У вас есть сайт и вы хотите сделать его платным,ТОГДА ВАМ СЮДА!!!!!
  • hhhh
  • yyyy
    • WMlink.ru - рекламный брокер

    Copyright MyCorp © 2024
    Бесплатный конструктор сайтов - uCoz


    Tizerbox.ru - тизерная партнерка
    Russian America Top. Рейтинг ресурсов Русской Америки. webgari.com Рейтинг сайтов