пришла такая рассылка. Кто что может сказать?
кидалово, елки 
смешно
Скорее всего засветишь пароль для своего почтового ящика 
А более подробно?
Тебя просят прислать твой e-mail и пароль на непонятный ящик Куда уж подробнее.
Куда уж подробнее.Оставить комментарий
Mina
From: Инфо. для хакеров [mailto:newmail.ru]Sent: Thursday, March 17, 2005 4:27 PM
Subject: Взлом почтовых ящиков на mail.ru и rambler.ru
Взломать, т.е. получить пароль любого ящика на mail.ru и rambler.ru оказывается проще простого.
Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей "работе", докопаться до которой было довольно таки сложно, но... всё приходит - нужно тока время. rambler.ru поддаётся нижеописанному способу кражи пароля с почтовых ящиков по той причине, что там сидят ещё более кривые программисты и вместо того, чтобы самим написать свою технологию работы почты они её просто приобрели у mail.ru.
Теперь суть ошибки:
На mail.ru (и на rambler.ru) есть система восстановления пароля, именно при её разработке разработчики допустили серъёзную ошибку. Грубо говоря, она выглядит следующим образом:
При заполнении формы на странице восстановления пароля и нажатии кнопки "Отправить", с помощью sendmail отправляется письмо "mail-роботу", который при правильном сочетании "Вопрос - Ответ" отправляет пользователю пароль, или предлагает ввести новый. Как выяснилось - этот "робот" изначально создавался для более гибкой работы, чтобы у пользователей было больше возможностей для восстановления доступа к их почтовому ящику: например можно ему выслать пароль и имя ящика - и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин - тогда вам будет прислан пароль и т.д. Но это ещё полбеды (для mail.ru и rambler.ru естественно, а не для нас Оказывается если прислать "роботу" имя ящика (логин пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин находящегося на этом сервере, то робот пришлёт нам пароль на этот ящик (!)
Теперь что и куда надо слать, чтобы заполучить (украсть) пароль от чужого почтового ящика:
Mail-программа, принимающая запросы пользователей о забытых паролях установлена на MAIL.RECOVERY.23675MAIL.RU (у rambler.ru это на момент 1 марта 2004 года - password_recover_rambler.ru). Когда корпорациям mail.ru и rambler.ru было сообщено о данных уязвимостях, они, вместо того, что бы переделывать свое программное обеспечение, просто стали менять адреса вышеозначенных мэйлов каждый месяц. В теле письма начиная с 1ой строчки нужно писать:
Для mail.ru:
< ? q_repare=
$default-box: "имя_вашего_ящика_полностью";
$default-pass: "пароль_вашего_ящика";
$default-aosp: "ответ_на_секретный_вопрос";
?a_repare=
$recovery-box: "имя_ящика_пароль_которого_хотите_узнать (login)";
$lost-pass: "#take{array["bd_massive $pass_?"]
#lost-pass}";
$CI: mail-box: "здесь пишете поддомен ящика_пароль_которого_хотите_узнать: 'mail' или 'bk' или 'list' или 'inbox'";
?>
Для rambler.ru:
< ? q_repare=
$default-box: "имя_вашего_ящика_полностью";
$default-pass: "пароль_вашего_ящика";
?a_repare=
$recovery-box: "имя_ящика_пароль_которого_хотите_узнать (login)";
$lost-pass: "#take{array["bd_massive $pass_?"]
#lost-pass}";
?>
PS: С почтовыми ящиками, которые моложе одного месяца (если ваш ящик или ящик жертвы моложе 1 месяца, или и то и другое эта штука не проходит, пока неизвестно почему. Если вы ещё не зарегестрированы на mail.ru или rambler.ru, вам придётся это сделать и ждать 1 месяц, если хотите получить результат. Энтузиастам, нашедшим что-небудь доселе неизведанное в этой бреши просьба высылать на newmail.ru. Вся информация будет включена в последующую рассылку!
P.P.S. Только автор статьи не учел, что адрес робота-генератора писем с паролем меняет сервер каждый месяц и тут приведен заведомо не работающий. Может, у тебя получилось?