Уразливість в пошті, що дозволяє змінити пароль на будь-якому ящику без секретного питання

Mail.Ru - The Ghost Question Bug!

Уразливість була досить серйозною і з цього хотілося придумати звучну назву.
Чому назвали саме так дізнаєтеся нижче.

На вигляд все чудово, але парcіть таким методом прізвища та імена так і не вийшло. З горя я вирішив брати їх з «Мого Миру», але не всі ящики там зареєстровані, якщо бути точним не у всіх створений «Мой Мир».

Через кілька хвилин було готове правило яке зі списку з рядками виду:

[email protected] |
робило список
[email protected]|Петрова.

Пропарсів отриману базу і сунувши їх в брут було знято кілька поштових скриньок на прізвища і кілька на прогалини! Хм ... Прогалини?
Зайшовши в форму відновлення пароля від рандомних ящика і спробувавши ввести пропуск замість відповіді, я зрозумів, що пробіл це все-одно що порожній відповідь, а так як брут, який я використовував, не може Брут на порожні відповіді, то я вирішив зробити Сорс лист з пробілами! Вуаля - купа знятих ящиків і серед них 4 односимвольних.

Але не довго я радів. Спробувавши змінити пароль від вподобаного мені ящика, я побачив, що секретне питання на ньому не встановлено. Тут я вирішив імітувати роботу Брута і глянути, чому ж він засунув його в good? Був побудований такий запит:

Через деякий час і ще пару невдалих спроб зміни пароля я згадав, що мій знайомий кодер робив брут секретних питань через m.mail.ru - це мобільна версія сайту. І я спробував змінити запит на «мобільний», який виглядав ось так:

Пройшовши за цим посиланням я побачив пропозицію змінити пароль:

І він дійсно змінювався.
Також я помітив, що над полями, де вводив новий пароль, видно секретне питання, це питання «Фантом».