Уязвимость ICQ

Discussion in 'Песочница' started by Ruslord1, 20 Dec 2015.

  1. Ruslord1

    Ruslord1 New Member

    Joined:
    20 Dec 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    На главное странице https://icq.com Если нажать "Войти", затем выбрать SMS и ввести номер, то должен будет прийти код, если его ввести, то мы войдем под этой учетной записью.
    Код отправляется по этому запросу:
    https://icq.com/smscode/login/ru?msisdn=79221234567
    где 79221234567 номер, на который придет код.
    Сам ответ вот такого вида:
    {"status":200,"statusText":"Ok","trans_id":"3640cc4f651dabb05b3437d3e3518a21","csrf":"996c5043c81363216d14fd37b863c064"}

    тип хешей MD5
    хеш "trans_id" Я расшифровал.
    Он состоял из набора 10 символов, которые по моему мнению никак не связаны с кодом, который приходит на мобильный.

    Что можно с этим сделать? В каком русле копать дальше?
    есть догадки? Может подмена на csrf возможна?
     
  2. alkos

    alkos Elder - Старейшина

    Joined:
    28 Mar 2007
    Messages:
    1,148
    Likes Received:
    292
    Reputations:
    271
    имхо, бесперспективняк
     
    CyberTro1n likes this.
Loading...
Similar Threads - Уязвимость
  1. zase
    Replies:
    1
    Views:
    3,591
  2. Shadows_God
    Replies:
    14
    Views:
    8,223