Возврат Invisible UIN'ов

Discussion in 'Skype, IRC, ICQ, Jabber и другие IM' started by _Master-, 17 Jul 2007.

  1. _Master-

    _Master- Banned

    Joined:
    30 May 2007
    Messages:
    76
    Likes Received:
    64
    Reputations:
    13
    1. Кидалово с invisible номерами.
    Логинетесь на icq.com (время сессии 30 минут)
    Отдаёте uin;pass от invisible uin'a.
    Человек меняет пароль, отправляет деньги.
    Получаем деньги, идём на Setqa.php (сессия под старым паролем до сих пор действительна), возвращаем номер.

    • 1. Единственный способ защиты - смена пароля и ожидание больше 30 минут со стороны покупателя.
    Или превращение номера в виз.

    • 2. Есть вероятность, что в случае логина на icq.com и нажатия флажка "запомнить" - сессия вообще может быть неограничена и зависить от кукисов/ip итп. Тогда вариант с 30 минутами отпадает и способов защиты кроме виза вообще нет.

    • 3. Если человек, после получения пароля - тоже залогинится - то в итоге выиграет либо тот, кто нажал галку "запомнить", либо тот, кто первым впишет Primary Mail

    2. Проверка принадлежности по email'у
    Логинимся под любым номером (лучше ненужной 9кой) на icq.com
    Идём на Email_attach.php и пытаемся привязать email, которое нас интересует.
    Если оно является email'ом для подключения или Primary Mail к другим номерам - сервер выдаст список всех этих номеров.
    (c) Asechka
    Остерегайтесь :) И да не кидайте и не кинутыми будете ;)
    P/S
    Это не я нашел уязвимость :)
    Спасибо людям за найденную информацию : naive & Lavrik
    Отдельное спасибо : Xitroff
     
    #1 _Master-, 17 Jul 2007
    Last edited: 22 Jul 2007
    3 people like this.
  2. bulbazaur

    bulbazaur Banned

    Joined:
    10 Sep 2006
    Messages:
    125
    Likes Received:
    40
    Reputations:
    10
    зря ты способы кидалова написал, сча все начнут кидать, а не наоборот
     
  3. Y.Dmitriy

    Y.Dmitriy Banned

    Joined:
    14 Mar 2007
    Messages:
    208
    Likes Received:
    85
    Reputations:
    16
    Золотые слова:)
    скорей наоборот хоть предостеречься можно:)
     
  4. FeraS

    FeraS Elder - Старейшина

    Joined:
    19 Jan 2007
    Messages:
    555
    Likes Received:
    420
    Reputations:
    76
    Главное покупайте номерки у проверенных селлеров и будет вам счастье)
     
  5. Spanki

    Spanki Member

    Joined:
    26 Mar 2007
    Messages:
    0
    Likes Received:
    9
    Reputations:
    0
    в неокоторых случаях после подобных статей и появляются кидалы =(
    Хотя знания - сила , статья good
     
  6. ch[@]ch

    ch[@]ch Banned

    Joined:
    21 Jun 2007
    Messages:
    1
    Likes Received:
    16
    Reputations:
    -2
    мндее....крута коечно-же....но зря....кинут тебя меня и других....не умеешь ты секреты хранить =(