Новая дыра на mail.ru!! принцип интересный... По адресу
comport@adoptpoke.zzn.com сидит mail-робот, который анализирует запросы на восстановление пароля
и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль.
На сайте есть форма для заполнения с всевозможными параметрами, которая потом
шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть
не один, а два запроса, то проверятся будет последний ящик, а информация будет
выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса:
в одном сообщаем инфу о ящике жертве, во втором инфу о своем
(о своем то мы все знаем)
Итак, мы хотим обломать
panda@mail.ru Наш ящик
hacker@mail.ru пароль qwerty Пишем письмо роботу на
comport@adoptpoke.zzn.comSubject: login=panda&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем данные жертвы, а затем свой ящик. и ждем ответа глупого робота.