Alder
|
|
« : Сентябрь 22, 2008, 01:59:50 » |
|
Один из старейших сервисов бесплатной почты в Рунете. И отнюдь не самый лучший. В последнее время я бы даже сказал один из худших. Читаем по ссылкам: Спама больше не будет. Но и писем тоже. Mail.ruУтечка адресной книги в Mail.RuНадо отметить, что довольно долгое время проблемы с mail.ru наблюдались и у нашего форума, а точнее у почтовых оповещений. Mail.ru не всегда хотел пускать почту. Сейчас проблема решена (с нашей стороны), но факт имел место быть.
|
|
|
Записан
|
"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
|
|
|
zer_owlet
Необычные пользователи
Проректор
Карма: +103/-16
Offline
Пол:
Сообщений: 2399
|
|
« Ответ #1 : Сентябрь 22, 2008, 03:31:16 » |
|
а мне мейл.ру нравится... не как почта, а как место, где можно в карты поиграть ))
|
|
|
Записан
|
Если бы те, кто злословит обо мне, знали, что я о них думаю, они бы ещё не то говорили. Так хочется быть добрым и порядочным, особенно, когда понимаешь, что патронов на всех никогда не хватит.. Памятка женщинам: если ты хочешь, чтоб мужчина встал на колени - разденься и встань на четвереньки.
|
|
|
Kenny
|
|
« Ответ #2 : Сентябрь 22, 2008, 03:39:53 » |
|
а мне мейл.ру нравится... не как почта, а как место, где можно в карты поиграть ))
gambler.ru не пробовал? Тег оффтопика не пробовал? Alder
|
|
« Последнее редактирование: Сентябрь 22, 2008, 03:40:28 от Alder »
|
Записан
|
|
|
|
zer_owlet
Необычные пользователи
Проректор
Карма: +103/-16
Offline
Пол:
Сообщений: 2399
|
|
« Ответ #3 : Сентябрь 22, 2008, 03:40:54 » |
|
а мне мейл.ру нравится... не как почта, а как место, где можно в карты поиграть ))
gambler.ru не пробовал? Тег оффтопика не пробовал? Alderеще нет. крайне редко играю, но попробую )
|
|
|
Записан
|
Если бы те, кто злословит обо мне, знали, что я о них думаю, они бы ещё не то говорили. Так хочется быть добрым и порядочным, особенно, когда понимаешь, что патронов на всех никогда не хватит.. Памятка женщинам: если ты хочешь, чтоб мужчина встал на колени - разденься и встань на четвереньки.
|
|
|
Kenny
|
|
« Ответ #4 : Сентябрь 22, 2008, 03:44:44 » |
|
а мне мейл.ру нравится... не как почта, а как место, где можно в карты поиграть ))
gambler.ru не пробовал? Тег оффтопика не пробовал? Alderугу забыл…
|
|
|
Записан
|
|
|
|
tuft
Я просто не берегу силы на обратный путь © "Гаттака"
Firebiker
Проректор
Карма: +201/-40
Offline
Пол: Награды:
Сообщений: 10684
Homo fortunatus
|
|
« Ответ #5 : Сентябрь 22, 2008, 05:16:43 » |
|
Я від скриньки на мейл.ру позбавився ще перед Новим Роком. Листи губилися серед спаму ))) Переповз на гмил - задоволений.
|
|
|
Записан
|
||У божевіллі утвори сузір'я віри в неймовірне... © Олег Скрипка
|
|
|
petru4o
Mодератор
Завкаф
Карма: +21/-1
Offline
Пол:
Сообщений: 1194
Linux Inside
|
|
« Ответ #6 : Сентябрь 22, 2008, 10:07:45 » |
|
я дето в 2005 наверн на жмыло переполз.а на мейле спам коллекционирую.уже 2500.)
|
|
|
Записан
|
|
|
|
Zimburella
|
|
« Ответ #7 : Сентябрь 22, 2008, 10:27:25 » |
|
Ничего не знаю. У меня почтовому ящику на мылру уже лет 8. Спам достает иногда - это да. Но всем контактам новый адрес просто физически не разошлю... Слишком много где он фигурирует и по делу, что важно...
|
|
|
Записан
|
Весь фокус в том, что черное - это белое, закосившее под зеленое
|
|
|
|
zer_owlet
Необычные пользователи
Проректор
Карма: +103/-16
Offline
Пол:
Сообщений: 2399
|
|
« Ответ #9 : Сентябрь 23, 2008, 12:07:09 » |
|
Никто и не заставляет рассылать новый контакт Просто настроить выборку почты на том же Гмейле с ящика на мейл.ру а зачем так извращаться? только чтобы работать в gmail? ))
|
|
|
Записан
|
Если бы те, кто злословит обо мне, знали, что я о них думаю, они бы ещё не то говорили. Так хочется быть добрым и порядочным, особенно, когда понимаешь, что патронов на всех никогда не хватит.. Памятка женщинам: если ты хочешь, чтоб мужчина встал на колени - разденься и встань на четвереньки.
|
|
|
Alder
|
|
« Ответ #10 : Сентябрь 23, 2008, 12:08:42 » |
|
а зачем так извращаться? только чтобы работать в gmail? )) Дык там нет никакого извращения
|
|
|
Записан
|
"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
|
|
|
zer_owlet
Необычные пользователи
Проректор
Карма: +103/-16
Offline
Пол:
Сообщений: 2399
|
|
« Ответ #11 : Сентябрь 23, 2008, 12:12:29 » |
|
а зачем так извращаться? только чтобы работать в gmail? )) Дык там нет никакого извращения я имею в виду, зачем настраивать переходить на гмейл и настраивать на нем сборщика с мейл.ру если все равно юзается только мейл.ру?
|
|
|
Записан
|
Если бы те, кто злословит обо мне, знали, что я о них думаю, они бы ещё не то говорили. Так хочется быть добрым и порядочным, особенно, когда понимаешь, что патронов на всех никогда не хватит.. Памятка женщинам: если ты хочешь, чтоб мужчина встал на колени - разденься и встань на четвереньки.
|
|
|
Alder
|
|
« Ответ #12 : Сентябрь 23, 2008, 12:15:51 » |
|
zer_owlet, я привел этот способ для того, чтобы не делать рассылку по всем адресатам с mail.ru. Когда прийдет письмо с mail.ru - ответить с аккаунта Гмейл на него с указанием, что это теперь мой новый e-mail.
|
|
|
Записан
|
"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
|
|
|
tuft
Я просто не берегу силы на обратный путь © "Гаттака"
Firebiker
Проректор
Карма: +201/-40
Offline
Пол: Награды:
Сообщений: 10684
Homo fortunatus
|
|
« Ответ #13 : Сентябрь 23, 2008, 12:18:35 » |
|
Alder, +1. Я так і робив.
|
|
|
Записан
|
||У божевіллі утвори сузір'я віри в неймовірне... © Олег Скрипка
|
|
|
Punk_UnDeaD
АСУ-07з
Доцент
Карма: +12/-8
Offline
Пол:
Сообщений: 517
я русский
|
|
« Ответ #14 : Сентябрь 26, 2008, 08:50:47 » |
|
два года назад на майл ру не работал экспорт адресной книги
отдавался пустой файл, год назад тоже
а как сейчас, никто не в курсе?
писал им в поддержку, они даже не поняли о чём речь
|
|
|
Записан
|
ॐ मणि पद्मे हूँ Мы русские, с нами Бог!
|
|
|
|
Sterh
|
|
« Ответ #16 : Октябрь 08, 2008, 04:47:30 » |
|
ага, все порталы уже пестрят этим сообщением... вот и верь теперь...... зы.. А Пашко с Кутеичем даже флэш-моб на эту тему запостили у себя в жж.
|
|
|
Записан
|
"иногда мне нравится думать, что я - маленький зеленый гоблин, который прячется в теле рыжей девочки, и очень горд тем, как он всех обманул"
|
|
|
Alder
|
|
« Ответ #17 : Октябрь 11, 2008, 12:41:02 » |
|
Вы все еще пользуетесь mail.ru? Если да, то читаем: Обнаружена дыра в почте Mail.ru и обсуждение на Хабре.
|
|
|
Записан
|
"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
|
|
|
Cimmerian
Абитуриент
Карма: +0/-0
Offline
Пол:
Сообщений: 7
|
|
« Ответ #18 : Октябрь 26, 2008, 03:33:27 » |
|
Если mail.ru - это дыра или дырища, как вы пишите - то ответьте на вопрос. Как ломается почтовый ящик конкретного пользователя, зарегившегося в этой дыре? Знаете ли вы "рецепты", которые железно работают (без использования брутфорса) ? Я, вобщем, ничерта в подобном взломе не понимаю, так как никогда этим не интересовался, но, блин, интересно... так ли это легко как об этом пишут?
|
|
|
Записан
|
|
|
|
Alder
|
|
« Ответ #19 : Октябрь 26, 2008, 03:51:39 » |
|
Cimmerian, ну почитай ссылку в моем сообщении. Общий рецепт расписан. А дальше уже - технические навыки реализатора.
|
|
|
Записан
|
"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
|
|
|
Punk_UnDeaD
АСУ-07з
Доцент
Карма: +12/-8
Offline
Пол:
Сообщений: 517
я русский
|
|
« Ответ #20 : Октябрь 26, 2008, 04:28:14 » |
|
Если mail.ru - это дыра или дырища, как вы пишите - то ответьте на вопрос. Как ломается почтовый ящик конкретного пользователя, зарегившегося в этой дыре? если тебе текста по ссылке недостаточно, то что тебе скажут слова "реферер" и "достаточно уникального урла" ? равно как и слова, это дыра только лишь вебинтерфейса и к взлому пароля отношения не имеет Alder, спасибо, я конечно давно знал, что там работают безграмотные идиоты, но такое - это вне моего понимания если уж реализовывать через уникальный урл, то переходы наружу только через шлюз его гасящий, как вконтакте информация доступная по уникальному урлу не должна выдавать ничего об аккаунте, как у гуглов или как сделано в разных активациях багу 7 лет, однако
|
|
|
Записан
|
ॐ मणि पद्मे हूँ Мы русские, с нами Бог!
|
|
|
Cimmerian
Абитуриент
Карма: +0/-0
Offline
Пол:
Сообщений: 7
|
|
« Ответ #21 : Октябрь 27, 2008, 05:23:25 » |
|
Если mail.ru - это дыра или дырища, как вы пишите - то ответьте на вопрос. Как ломается почтовый ящик конкретного пользователя, зарегившегося в этой дыре? если тебе текста по ссылке недостаточно, то что тебе скажут слова "реферер" и "достаточно уникального урла" ? равно как и слова, это дыра только лишь вебинтерфейса и к взлому пароля отношения не имеет Alder, спасибо, я конечно давно знал, что там работают безграмотные идиоты, но такое - это вне моего понимания если уж реализовывать через уникальный урл, то переходы наружу только через шлюз его гасящий, как вконтакте информация доступная по уникальному урлу не должна выдавать ничего об аккаунте, как у гуглов или как сделано в разных активациях багу 7 лет, однако Ухты, Punk_UnDeaD, да ты - настоящий знаток, я смотрю! Такие словосочетания умные знаешь: "реферер" и "достаточно уникального урла"!! Вобщем, я рад за тебя, прими мои поздравления но вернемся к теме... Вообще-то, хоть я и не знаток в этом деле (как уже говорил) но я думал, что недостатки web-интерфейса почтовой системы, скрипта на котором он написан, как раз могут иметь самое непосредственное отношение к доступу на чужой почтовый ящик и получению пароля к нему. Именно это я и имел ввиду под словом "рецепты". Спрашивал, может кто из вас знает другие дыры и методы их использования. Перейдя по последней ссылке от Alder'a и почитав статью можно почерпнуть инфу о том как зайти на ящик пользователя из истории посещений моего сайта. Если я ошибся - то поправьте меня. Причем пользователь этот совсем мне не известный и не представляет особого для меня интереса. Но если нет сайта, и ссылок в истории посещений, но есть конкретный, интересный мне ящик. Есть ли "рецепты" для доступа к нему через недостатки и дыры интерфейса? ВОТ что я хотел узнать!! А то, что бесплатная почтовая система - это ненадежное средство обмена информацией понятно из самого названия "бесплатная"! Степень надежности, правда, везде своя.
|
|
|
Записан
|
|
|
|
naxellar
Главный флудер
Проректор
Карма: +101/-52
Offline
Пол:
Сообщений: 5015
Главный флудер
|
|
« Ответ #22 : Октябрь 27, 2008, 05:27:51 » |
|
А то, что бесплатная почтовая система - это ненадежное средство обмена информацией понятно из самого названия "бесплатная"! Нифига это из названия не следует. Gmail, например тоже бесплатный сервис, но считается, что у него высокий уровень надежности.
|
|
|
Записан
|
|
|
|
Kenny
|
|
« Ответ #23 : Октябрь 27, 2008, 05:32:50 » |
|
А то, что бесплатная почтовая система - это ненадежное средство обмена информацией понятно из самого названия "бесплатная"! Нифига это из названия не следует. Gmail, например тоже бесплатный сервис, но считается, что у него высокий уровень надежности. особенно через https
|
|
|
Записан
|
|
|
|
naxellar
Главный флудер
Проректор
Карма: +101/-52
Offline
Пол:
Сообщений: 5015
Главный флудер
|
|
« Ответ #24 : Октябрь 27, 2008, 05:42:20 » |
|
Kenny, не суть, сервис бесплатный и с определенной степенью надежности, mail.ru кто мешал https сделать?
|
|
|
Записан
|
|
|
|
Punk_UnDeaD
АСУ-07з
Доцент
Карма: +12/-8
Offline
Пол:
Сообщений: 517
я русский
|
|
« Ответ #25 : Октябрь 27, 2008, 06:57:34 » |
|
Есть ли "рецепты" для доступа к нему через недостатки и дыры интерфейса? ВОТ что я хотел узнать!! а кто тебе скажет? прямого и 100% работающего способа воспользоваться указанной дырой нет ( Отправлено в: Октябрь 27, 2008, 05:57:01 ) Ухты, Punk_UnDeaD, да ты - настоящий знаток, я смотрю! много знать - это круто, пора бы и тебе это понять
|
|
|
Записан
|
ॐ मणि पद्मे हूँ Мы русские, с нами Бог!
|
|
|
Alder
|
|
« Ответ #26 : Октябрь 27, 2008, 07:02:01 » |
|
Cimmerian, прямой способ: 1. Регим сайт на бесплатном хостинге. Вешаем туда красивую страничку с красивой картинкой аля "Помогите, меня зовут Катя, мне 26 лет, я из России" + вешаем сниффер. 2. Шлем на нужный ящик письмо со ссылочкой на свой сайт и красивым текстом. Главное, чтобы спаммерорезка пропустила. 3. Ждем и смотрим результаты работы сниффера.
З.Ы. Все вышеописанное приведено исключительно в образовательных целях!
|
|
|
Записан
|
"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
|
|
|
Cimmerian
Абитуриент
Карма: +0/-0
Offline
Пол:
Сообщений: 7
|
|
« Ответ #27 : Октябрь 27, 2008, 08:16:59 » |
|
Ясно! Всем спасибо за внимание! ( Отправлено в: 27 Октябрь 2008, 19:15:45) много знать - это круто, пора бы и тебе это понять а с чего ты взял, что я этого не понимаю?
|
|
|
Записан
|
|
|
|
zer_owlet
Необычные пользователи
Проректор
Карма: +103/-16
Offline
Пол:
Сообщений: 2399
|
|
« Ответ #28 : Октябрь 28, 2008, 02:25:30 » |
|
много знать - это круто, пора бы и тебе это понять немного перефразирую вопрос Cimmerian.... а с чего ты взял что ты что-то кроме самих слов знаешь? много трепа о ломаемости mail.ru, но это только треп... доказать можешь?
|
|
|
Записан
|
Если бы те, кто злословит обо мне, знали, что я о них думаю, они бы ещё не то говорили. Так хочется быть добрым и порядочным, особенно, когда понимаешь, что патронов на всех никогда не хватит.. Памятка женщинам: если ты хочешь, чтоб мужчина встал на колени - разденься и встань на четвереньки.
|
|
|
Punk_UnDeaD
АСУ-07з
Доцент
Карма: +12/-8
Offline
Пол:
Сообщений: 517
я русский
|
|
« Ответ #29 : Октябрь 28, 2008, 10:29:17 » |
|
доказать можешь зачем? sapienti sat Alder, плюс ещё эта самая авторизация не по кукам, а по уникальному урлу должна быть включена этого взломщик сам забороть не может и письмо мишень должна открывать в браузере, а не клиентом скачивать
|
|
|
Записан
|
ॐ मणि पद्मे हूँ Мы русские, с нами Бог!
|
|
|
|
Alder
|
|
« Ответ #31 : Февраль 10, 2009, 06:39:53 » |
|
Давно не было вестей Читаем сериал о Mail.ru Агенте в трех частях - 1, 2 и 3.
|
|
|
Записан
|
"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
|
|
|
|