Mail.Ru-ゴースト質問のバグ!
この脆弱性は非常に深刻であり、このために私は名前を思いつきたいと思いました。
なぜ彼らがそれをそのように呼んだのか、あなたは以下で見つけるでしょう。
先日、私はmail.ruの市長のオフィスの拠点を再び取り上げ、秘密の問題についてメールボックスに取り組むことにしました。 2011年に、数百の箱が削除され、疑問が生じました。現在の回答はどこで入手できますか!?
考え直すことなく、私は最近発見されたトリックに目を向けました。 その助けを借りて、mail.ruの登録済みメールボックスから名前と姓を見つけることができます。 これを行うには、リンクwww.icq.com/download/webicq/ruに従って、ICQと入力し、検索で目的の石鹸を入れます。
答えでは、箱の所有者、生年月日、市に関する情報から名前と姓を受け取ります。
すべて正常に見えますが、この方法を使用して姓と名前を解析することはできませんでした。 悲しみで、私はそれらを「My World」から取り出すことにしましたが、すべてのボックスがそこに登録されているわけではありません。正確には、誰もが「My World」を作成したわけではありません。
数分後、次の形式の行を持つリストからルールが準備されました。
user@mail.ru |
リストを行うには
user@mail.ru |ペトロヴァ。
受け取った基地を蒸してブルータスに入れると、姓のメールボックスとスペースのメールボックスがいくつか削除されました! うーん...スペース?
ランダムなメールボックスからパスワード回復フォームを入力し、回答の代わりにスペースを入力しようとすると、スペースはすべて空の回答と同じであることに気付きました。使用したブルートは空の回答にブラシをかけることができないため、酸っぱいリストを作成することにしましたスペースあり! 出来上がり-削除されたボックスの束とその中の4つの単一文字。
しかし、長い間、私は幸せでした。 気に入ったボックスからパスワードを変更しようとすると、秘密の質問がインストールされていないことがわかりました。 それから私は、ブルータスの作品を真似て見てみることにしました。なぜ彼はそれをうまく入れたのですか? 次のクエリが作成されました。
e.mail.ru/cgi-bin/passremind?action=answer&Username=&Domain=&Submit_PasswordAnswer=1&lang=ru_RU&answer=
, , ! .
, ... , , , , , .
, m.mail.ru - . "", :
m.mail.ru/cgi-bin/passremind?action=answer&Usern ame=&Domain=&Su bmit_PasswordAnswer=1&lang=ru_ RU&answer=
:
.
, , , , «».
16.02.2013, .