Кто помнит в январе mail.ru заглючил. Я кое-что нашёл. Кому интересно читайте:
Очередная дыра на MAIL.RU [17.01.2004]
Суть дыры:
Если вы забыли входной пароль на собственный ящик в системе MAIL.RU, предусмотрена возможность его узнать, - для этого вас и просили при регистрации указать свой адрес, а также некоторые уточняющие сведения о себе, нужные для идентификации вашей "подлинности". Для того, чтобы вам напомнили пароль, придется ответить на несколько вопросов - иными словами, заново написать данные, указанные при регистрации. После чего по указанному адресу и будет выслан забытый пароль. Так? При этом последовательность действий состоит из трех пунктов:
1. Ввод вашего логина.
2. Заполнение данных.
3. Ну, и сообщение, что письмо с паролем отправлено.
Так вот, если посмотреть исходники (html) последней странички, то обнаруживается поле типа hidden (скрытое) и со значением value, в котором написан ваш пароль ОТКРЫТЫМ ТЕКСТОМ!!! То есть: <INPUT name=password type=gidden value="mypas">.
А предыстория события такова. На хак-форуме появляется сообщение об этой дыре (кажется, 8 числа). На MAIL.RU невозможно стало выйти, народ ломанулся
туда и перехватывал друг у друга крутые адреса с завидным упорством. Вечером 8 августа ошибка исправлена.
http://www.mnogo-serial.da.ru/
Почему глючил mail.ru
Автор alexx555, 10 фев 2004 13:06
В этой теме нет ответов
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных