Представляю твоему вниманию замечательный способ возвращения угнанного ICQ номера, но сначала немного теории

Итак, новая система ретрива на ICQ.com (http://icq.com/password) вводилась 2 раза:

1 раз: одновременно с введением новой системы появилась возможность вписывать свое мыло в детали номера через страничку http://www.icq.com/people/НОМЕР/edit/ (а не через https://www.icq.com/register/email_attach.php), при этом тебе всего лишь нужно было быть залогиненным на асечном сайте;

2 раз: после первых тестов новую систему убрали и временно вернули старую. После повторного введения новой системы ретрива мыло для логина вновь менялось лишь на странице https://www.icq.com/register/email_attach.php.

После финального включения новой системы ретрива разработчики зачем-то решили оставить возможность прикрепления нового мыла с помощью первого варианта, но спрятали эту возможность глубоко в html-сорцах своих страниц

Если у тебя угнали асю, твой алгоритм должен быть следующим (предварительно ты должен иметь живую сессию на ICQ.com):

1. Сохрани на свой жесткий диск следующую html-страницу:






2. Открывай данную страницу в браузере и жми на сабмит;

3. После сабмита на твое вписанное мыло упадет ссылка для подтверждения нового "email for login";

4. Переходи по данной ссылке и восстанавливай пароль на новое мыло с помощью https://icq.com/password

-----------

Первоисточник: Возвращение угнанного номера ICQ (http://snipper.ru/view/27/vozvrashhenie-ugnannogo-nomera-icq/) by M4g (c) 2010

В связи с попаданием в паблик этого материала возникает большая вероятность появления нового кидалова. Как с этим бороться и не попадаться на крючок? - Пользоваться услугами проверенных селлеров!

автоматизация

1. Создаешь файл 1.php

Содержимое:







2. Создаешь файл 2.jpg

Содержимое:







3.Создаешь файл .htaccess

Содержимое:



AddType application/x-httpd-php .jpg




Делаешь рассылку в icq.com со словами "Прикольная картинка, как тебе? http://site.ru/2.jpg".

На почту получаешь кучу ретривов и никаких кукисов. Самый чистый csrf.

Если есть масть, переводи фрейм в яваскрипт, а яваскрипт шифруй уже каким хочешь энкодером для обхода фрейма антивирусами.

ps.Ко мне в аську за пояснениями не стучаться, 911 временно не работает.


В связи с попаданием в паблик этого материала возникает большая вероятность появления нового кидалова. Как с этим бороться и не попадаться на крючок? - Пользоваться услугами проверенных селлеров!



Этому методу уже как минимум год, так как я не асечник, он так и остался в моей голове. По ходу асечники доперли до него только сейчас в связи с нововведениями icq.com.

This email is already in use by another ICQ number

satana-fu, а вот это было зря....


This email is already in use by another ICQ number


На мыло, привязанное к другим уинам ретрив не идёт.

satana-fu
, а вот это было зря....
На мыло, привязанное к другим уинам ретрив не идёт.



то есть ты тему пали, а я молчи в трубочку?????

Если уж палишь тему, пали ее качественно.

Молчал бы ты, молчал бы и я, который молчал об этом почти год, так что зря вообще создание темы, а не


satana-fu
, а вот это было зря....

шикарно

только теперь палевно по ссылкам тыкать xD

я вообще непонял как это заюзать =((((

я вообще непонял как это заюзать =((((



Работает только если у тебя есть живая сессия на icq.com. То есть угнать ты не сможешь номер аськи.

satana-fu, в материале, который выложил я не описывался метод, как можно массово поиметь номерков, он представлялся лишь как способ вернуть свой уин. Кто поумнее сам бы понял что к чему, остальным хватило бы знаний быть предупреждённым, что вообще такой способ возврата существует, не описывая как именно его можно использовать со злым умыслом. Ты же в деталях описал именно один из способов нехорошего применения этих знаний, тем самым количество кул-хацкеров на зимних каникулах возрастёт существенно и много людей может пострадать.

З.Ы. на самом деле через csrf сделать ретрив не прокатит, т.к. скрипт нужно с локальной машины запускать, а не с хостинга. А впарить закриптованый яваскрипт сравнимо со впарванием трояна, это не каждому дано.