П.С. с помощью этого урла можно еще и брутать пароль к ящику @rambler.ru
Если в теле запрошенной страницы (например, http://id.rambler.ru/script/reg.cgi?password=666666&username=luba@rambler.ru) есть код:
<status>1</status>
значит пароль "666666" подошел!
Учитывая отсутствие ограничений на кол-во\скорость подбора пароля получается неплохой "интерфейс" для брута
Ограничение на подбор пароля есть
после ~20 неправильных вводов пароля будет всегда выдавать
Код:
<status>2</status>
а при попытке зайти с главной страницы будет просить ввода капчи