_Master-
17.07.2007, 15:00
1. Кидалово с invisible номерами.
Логинетесь на icq.com (время сессии 30 минут)
Отдаёте uin;pass от invisible uin'a.
Человек меняет пароль, отправляет деньги.
Получаем деньги, идём на Setqa.php (https://www.icq.com/register/setqa.php) (сессия под старым паролем до сих пор действительна), возвращаем номер.
• 1. Единственный способ защиты - смена пароля и ожидание больше 30 минут со стороны покупателя.
Или превращение номера в виз.
• 2. Есть вероятность, что в случае логина на icq.com и нажатия флажка "запомнить" - сессия вообще может быть неограничена и зависить от кукисов/ip итп. Тогда вариант с 30 минутами отпадает и способов защиты кроме виза вообще нет.
• 3. Если человек, после получения пароля - тоже залогинится - то в итоге выиграет либо тот, кто нажал галку "запомнить", либо тот, кто первым впишет Primary Mail
2. Проверка принадлежности по email'у
Логинимся под любым номером (лучше ненужной 9кой) на icq.com (https://www.icq.com/)
Идём на Email_attach.php (https://www.icq.com/register/email_attach.php) и пытаемся привязать email, которое нас интересует.
Если оно является email'ом для подключения или Primary Mail к другим номерам - сервер выдаст список всех этих номеров.
(c) Asechka
Остерегайтесь :) И да не кидайте и не кинутыми будете ;)
P/S
Это не я нашел уязвимость :)
Спасибо людям за найденную информацию : naive & Lavrik
Отдельное спасибо : Xitroff
Логинетесь на icq.com (время сессии 30 минут)
Отдаёте uin;pass от invisible uin'a.
Человек меняет пароль, отправляет деньги.
Получаем деньги, идём на Setqa.php (https://www.icq.com/register/setqa.php) (сессия под старым паролем до сих пор действительна), возвращаем номер.
• 1. Единственный способ защиты - смена пароля и ожидание больше 30 минут со стороны покупателя.
Или превращение номера в виз.
• 2. Есть вероятность, что в случае логина на icq.com и нажатия флажка "запомнить" - сессия вообще может быть неограничена и зависить от кукисов/ip итп. Тогда вариант с 30 минутами отпадает и способов защиты кроме виза вообще нет.
• 3. Если человек, после получения пароля - тоже залогинится - то в итоге выиграет либо тот, кто нажал галку "запомнить", либо тот, кто первым впишет Primary Mail
2. Проверка принадлежности по email'у
Логинимся под любым номером (лучше ненужной 9кой) на icq.com (https://www.icq.com/)
Идём на Email_attach.php (https://www.icq.com/register/email_attach.php) и пытаемся привязать email, которое нас интересует.
Если оно является email'ом для подключения или Primary Mail к другим номерам - сервер выдаст список всех этих номеров.
(c) Asechka
Остерегайтесь :) И да не кидайте и не кинутыми будете ;)
P/S
Это не я нашел уязвимость :)
Спасибо людям за найденную информацию : naive & Lavrik
Отдельное спасибо : Xitroff