В этой теме нет ответов

[alexx555]

Кто помнит в январе mail.ru заглючил. Я кое-что нашёл. Кому интересно читайте:
Очередная дыра на MAIL.RU [17.01.2004]

Суть дыры:
Если вы забыли входной пароль на собственный ящик в системе MAIL.RU, предусмотрена возможность его узнать, - для этого вас и просили при регистрации указать свой адрес, а также некоторые уточняющие сведения о себе, нужные для идентификации вашей "подлинности". Для того, чтобы вам напомнили пароль, придется ответить на несколько вопросов - иными словами, заново написать данные, указанные при регистрации. После чего по указанному адресу и будет выслан забытый пароль. Так? При этом последовательность действий состоит из трех пунктов:

1. Ввод вашего логина.
2. Заполнение данных.
3. Ну, и сообщение, что письмо с паролем отправлено.
Так вот, если посмотреть исходники (html) последней странички, то обнаруживается поле типа hidden (скрытое) и со значением value, в котором написан ваш пароль ОТКРЫТЫМ ТЕКСТОМ!!! То есть: <INPUT name=password type=gidden value="mypas">.

А предыстория события такова. На хак-форуме появляется сообщение об этой дыре (кажется, 8 числа). На MAIL.RU невозможно стало выйти, народ ломанулся
туда и перехватывал друг у друга крутые адреса с завидным упорством. Вечером 8 августа ошибка исправлена.
http://www.mnogo-serial.da.ru/