Итак, с чего все начиналось? А все началось с того, что администратор Фортуны прислал мне письмо с моим паролем, номером и сообщением, что через 10 дней мое объявление будет снято - дескать надо продлить срок. И ссылка на страницу, с которой можно продлить срок действия моего объявления. А на странице входа в систему пароль, который мне прислали ну никак не хотел влезать в предназначенное для него окошко. Дело в том, что пол года назад, когда я зарегистрировался на Фортуне, пароль выдавали автоматом. Непроизносимый набор букв и цифр длиной 16 символов или около того... Так вот 16 символов в окошко с ограничением длины в 8 символов никак не влезали, а продлить срок моего объявления очень хотелось. Пришлось поломать голову и вот результат...
0) Для получения доступа необходимо иметь действующий почтовый ящик. Если ты не хочешь светить своим постоянным e-mail'ом, заведи себе ящик на Mail.Ru. Так же для конспирации можешь настроить свой броузер на работу через независимый Proxy сервер, на пример через proxy2.infonie.fr port:80. Постоянно обновляемый список Proxy серверов свободного доступа находится на IRC4All.
1) Сперва необходимо найти жертву - для этого жми на этой ссылке. Откроется новое окно с формой поиска на Фортуне. Найди какого-нибудь человека и запомни его ID: в результате поиска ты получишь список имен с фотографиями или без них, но на каждом имени будет ссылка к объявлению. Из заинтересовавшей тебя ссылки нужно запомнить фрагмент ...ID=XXXX... - номер данного объявления в базе данных Фортуны. Убедись, что ты нашел номер интересующего тебя человека:
2) Теперь напиши этот номер в соответствующем поле и жми кнопку
В открывшемся окне найди поле "E-mail", запиши где-нибудь старое значение и впиши вместо него свой адрес. Подтверди изменение информации. Ну как, тебя радует собщение, что изменения произведены? ;)))
3) Теперь осталось только попросить послать пароль прямо в твой почтовый ящик. Для этого опять введи ID жертвы и жми кнопку.
Быстро беги в свой почтовый ящик и смотри пароль, который тебе мило послал недальнозоркий админ Фортуны.
4) Ну что, попробуем настоящий вход? Вводи полученные данные и заходи в личный центр управления
5) Самым первым делом ты должен поменять назад значение поля "E-mail" на адрес первого владельца объявления - опять же ради конспирации. Кстати, в результате только что проведенных операций объявление стало заблокированным. Якобы в это время администратор Фортуны проверяет правильность введенных тобой данных :)) Но через час - два все опять придет в норму.
Оказывается для наведения большого шухера в общедоступной системе знакомств совсем не обязательно даже знать пароль пользователя. Можно просто ввести его номер и нажать на соответствующую кнопку:
Ну и напоследок ты можешь отправить админу Фортуны радостное письмо, с информацией о том, что его сервер в очередной раз вскрыли. И то, что его название полностью соответствует действительности - "Фортуна - Общедоступный сервер знакомств".
P.S. Через два дня после выхода десятого номера "Хакера" в продажу дыра на Фортуне была успешно залатана. Теперь в ЦУПе присутствует скрытое текстовое поле PASS, которое содержит пароль доступа к объявлению. Если значение этого поля не будет совпадать со значением настоящего пароля, то в предоставлении сервиса будет отказано. То есть, все помеченные звездочками формы сейчас вряд ли работают.