пятница, 9 апреля 2010 г.

Смена пароля на mail.ru имея только куки

Как уводят почту на mail.ru имея только куки?
Задался таким интересным вопросом и не смог найти на него ответ в гугле. А решение оказалось довольно простым, и поэтому я решил описать его. Скажу сразу, о найденной уязвимости я сразу сообщил в техническую поддержку mail.ru. Прошел месяц, а ответа или хотя бы просто закрытия уязвимости не произошло.
Уязвимость заключается в недосмотре разработчиков.
Вот пошаговая инструкция:
1. Необходимо войти в сессию аккаунта с помощью подстановки куков в свой браузер. Как получить куки, рассказывать не буду, об этом и так много написано на различных форумах;
2. Затем перейти в Настройки->Пересылка, указать почту для пересылки, на которую в дальнейшем придёт новый пароль;
3. И самое главное - просто нажимаете на "Cохранить". Да, не нужно вводить старый пароль, новая почта будет успешно добавлена, только еще необходимо подтвердить с вашей почты, что согласны получать письма;
4. Нажимаете "Выход";
5. Переходите по ссылке "Забыли?";
6. Указываете имя почты и далее восстановить на почту для пересылки и ВСЁ! На почту к вам придёт письмо с новым паролем.

Комментариев нет:

Отправить комментарий