Читаю Античат-форум и натыкаюсь на интересную статейку про брутфорс рамблер-мыл чз сайт ICQ (не удивляйтесь, они действительно связаны (IMG:style_emoticons/default/smile.gif) ). Натыкаюсь на УРЛ:
_http://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://id.rambler.ru/script/reg.cgi&username=luba@rambler.ru&password=521338
открываю в бровзере и вижу ответ:
2lubaЛюбаГиоргис0017
в статье упор делается на первый байт - циферку "2" - она указывает на то, что пароль не подошел.
!НО самое интересное - в ответе выдается ИМЯ и ФАМИЛИЯ, которые владелец ящика указал при регистрации =-()
а это значит, что теперь часть СПАМа и ТРОЯН-писем на @RAMbler будет АДРЕСНЫМ =) т.е.:
-->любой сможет увидить фамилию-имя, которые владелец вводил при регистрацции ящика
-->владельцу ящика смогут заслать троянец, обратившись к нему по имени-фамилии с фразой типа "Дорогой Пал Палыч Палычев, высылаем запрошенное вами обновление к "1С"
-->прошедшее спам-фильтр письмо со своей фамилией (или тем, что он указывал при регистрации) в теме чел почти 100% прочитает
-->присутствие ИМЕНИ-ФАМИЛИИ из профиля может изменить реакцию спам-фильтра на письмо
будьте бдительны, владельцы @RAMbler-ящиков!
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
Rambler мыло
Автор
###
, 05 Jun 2008 20:57
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных