Пришло на днях интересное письмо... Даже не вериться, что поисковые системы всё еще настолько уязвимы!

    По адресу passw_repair@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. Фишка в том, что если в текст впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана о первом! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )

Пример: мы хотим обломать vasya_pupkin@mail.ru Наш ящик hacker@mail.ru пароль qwerty Пишем письмо роботу на passwd_repair@mail.ru Текст: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=vasya_pupkin&pass=&answer=

А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=

Итого: тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой.)
 
Данная уязвимость существует только на   ....@mail.ru  и на ....@rambler.ru .
  В скором времени и на этих поисковых системах дырка в защите будет закрыта.
  Поэтому нет смысла теперь скрывать этот способ взлома пароля на e-mail .
                               
                                                            Удачи!!!