Egy biztonsági rés az e-mail, amely lehetővé teszi, hogy módosítsa a jelszót minden doboz nélkül biztonsági kérdés

Mail.Ru - A szellem kérdés Bug!

A biztonsági rés már nagyon komoly, és szeretné, hogy dolgozzon ki egy hangzatos nevet.
Miért hívják így megtanulják az alábbiakban.

A felszínen minden rendben van, de ez a módszer parcit a neveket és nem sikerült. A bánat, úgy döntöttem, hogy ezeket a „My World”, de nem minden a dobozok vannak aláírva, hogy pontosak legyünk, nem minden létrehozott „My World”.

Néhány perc múlva kész volt a szabály, hogy a lista típusú sorok:

[email protected] |
Készítsen egy listát
[email protected]|Петрова.

Elemezni a kapott adatbázis és szúrásra őket a brute több postafiókot eltávolították hogy csak néhányat említsünk hiányosságok! Hmm ... hiányosságok?
Megy a forma jelszó visszaszerzés véletlenszerűen doboz, és próbálja meg egy helyet, hanem egy választ, rájöttem, hogy a különbség mindegy, hogy egy üres választ, valamint a nyers, amit használtam, nem Brutus üres válaszokat, úgy döntöttem, hogy a Source lista szóköz! Íme - egy csomó doboz és hozott köztük 4 karakteres.

De nem sokáig, boldog voltam. Miután megpróbálta megváltoztatni a jelszót a doboz tetszett, láttam, hogy a titkos kérdésre, hogy nincs telepítve. Aztán úgy döntött, hogy utánozza a munka Brutus és nézd, miért tette azt az ő jó? ilyen kérelem került kialakításra:

Egy idő után, és egy pár sikertelen próbálkozás, hogy változtassa meg a jelszavát, eszembe jutott, hogy a barátom nem kódoló brute érzékeny kérdések révén m.mail.ru - Ez a mobil változata a honlapon. És megpróbáltam megváltoztatni a kérést „mobil”, amely így festett:

A linkre kattintva, láttam egy javaslatot, hogy változtassa meg a jelszót:

És ő nagyon megváltozott.
Azt is észrevettem, hogy több mint a területeken, ahol az új jelszó megadását, titkos kérdés látható, ez a kérdés „Phantom”.