Valera: Вот как и обещал, исходник
По адресу
yandex_robot@rambler.ru сидит робот,он анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет данные, либо сразу шлет пароль. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго!
Итак, мы хотим обломать
vasya_pupkin@mail.ru Наш ящик
hacker@mail.ru пароль 777
Пишем письмо роботу на yandex_robot@rambler.
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве -
Anton@mail.ru : login=Anton&pass=&answer=
А потом, через точку с запятой конецформыначалоформывторой запрос, с вашими данными, которые робот проверит и убедится, что они правильный
Итого: тема сообщения выглядит так:
login=Anton& pass=&answepass=&answer=; login=hacker& pass=777&answer=
Все доступ к E-mail открыт
Забавно не правдали?
