Меня уволили из яндекса, отвечаю им той же монетой!

На сайте яндекса есть форма восстановления пароля, которая потом шлется роботу со
специальным Subject'ом (тема письма). Баг в том, что если в тему письма впихнуть не один, а
два запроса, то проверятся будет последний ящик, а информация будет выслана для первого.
Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем
то мы все знаем ). Но не все так просто - через форму на сайте второй запрос не впихнешь.
Но зная е-мейл на который высылается запрос, мы легко фальсифицируем его. Вот его то я вам
и выкладываю: replypass@yandex.ru

Итак, мы хотим взломать masha@yandex.ru
Наш ящик volodya@yandex.ru пароль 12345
Пишем письмо роботу на replypass@yandex.ru
Subject(тема письма): login=masha&pass=;login=volodya&pass=12345

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - masha@yandex.ru :
login=masha&pass=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=volodya&pass=12345