Итак, раз ты новичок, то должен знать следующий факт :

На мэйл.ру есть возможность восстановления пароля, но для этого нужно ввести ответ на секретный вопрос. Но не зная ответа - неудача.
Проследя за отправленными пакетами на сервер мэйла, я заметил что этот ответ отправляется в следующем формате :

Send to : reboot_password@list.ru
Subject : jertva@mail.ru:password
Text: "otvet na vopros"

Чуть чуть поэксперементируя, я нашел следующий баг : если в теме письма указать еще один адрес через ; (точку запятую свой мэйл и пароль к нему) то бот высылает пароль на мыло, пароль к которому был верен.

Например мы хотим хекнуть : putin@mail.ru
то в Теме письма будет : "putin@mail.ru:password;sn1ffer@list.ru:mypass" // здесь sn1ffer@list.ru - моё мыло , а mypass - мой пароль к моему мылу с которого шлю письмо с этим сабжектом на reboot_password@list.ru

а в теле письма написать следующий текст :

@change.Pass.to.reBoot
@send.to.subject(mail@mail.ru:pass;reBoot)
Вот..
Желаю удачи!