SokoL
12.11.2009, 01:00
Сегодня провел небольшие опыты с квиповской печенюгой (речь идет только о квип инфиуме) и вот что могу по этому поводу сказать.
При открытом инфиуме при заходе на какую-либо страницу происходит автоматический логин (по крайней мере у меня так). НО нужно чтобы предварительно (перед получением печенья) юзер посетил одну квиповскую страницу, например просто зашел на http://job.qip.ru/ (https://hpc.name/redirector.html#http://job.qip.ru/)
Если предварительно не посетить какую-либо квиповскую страницу, то в куках не будет поля PHPSESSID, которое так необходимо при подмене.
Итак. Юзез зашел на http://job.qip.ru/ (https://hpc.name/redirector.html#http://job.qip.ru/) при открытом инфиуме. Если он авторизован и загрузил страницу пол дела сделано. Далее получаем печенье. На данный момент есть вкусная пасивка на квипе, на которой я и тестировал все это дело. Далее. По свежим следам мы подменяем куки, а именно 2 поля
PHPSESSID вида
code:
5978e766f99fccf07b82378667858ff5
и
autologin вида (подменять с кавычками)
code:
"{"login":"login@qip.ru","hash":"therearehashhere"}"
Нужно все это делать по горячим следам и нужен аккаунт с которого будет удобно подменять печенье. При подмене у меня был открыт квип с аккаунтом, с которого я подменял куки и при обновлении я уже был в аккаунте, печенье которого я получил. Даже если жертва нажмет кнопку "Выйти", это ей уже не поможет, сессия захвачена. Подменять печенье советую с оперы.
А теперь главный вопрос. Что это нам дает?
http://history.qip.ru/ (https://hpc.name/redirector.html#http://history.qip.ru/)
Цитата:
На сервере хранится история всех Ваших сообщений, отправляемых через учетную запись QIP (протокол Jabber).
Просмотреть её Вы можете из любого места земного шара.
Жаль что icq-история не хранится, только джаббер, но это не значит что там не может быть чего-либо интересного. По умолчанию эта феничка включена.
Также есть доступ к квиповской почте, ну и сервисам которые есть на сайте, редактирование информации, смена аватара и т.д.
Также на странице настроек (https://hpc.name/redirector.html#http://start.qip.ru/settings) можно посмотреть Текущий e-mail, на который приходит письмо при восстановлении пароля. Все это можно использовать в целях дальнешего захвата инфиума.
Всем спасибо за внимание, enjoy, если у кого получилось просьба отписать. Да и насчет хэшей в печенюге, хэшей от инфиума или от icq там нету, сегодня проверял.
При открытом инфиуме при заходе на какую-либо страницу происходит автоматический логин (по крайней мере у меня так). НО нужно чтобы предварительно (перед получением печенья) юзер посетил одну квиповскую страницу, например просто зашел на http://job.qip.ru/ (https://hpc.name/redirector.html#http://job.qip.ru/)
Если предварительно не посетить какую-либо квиповскую страницу, то в куках не будет поля PHPSESSID, которое так необходимо при подмене.
Итак. Юзез зашел на http://job.qip.ru/ (https://hpc.name/redirector.html#http://job.qip.ru/) при открытом инфиуме. Если он авторизован и загрузил страницу пол дела сделано. Далее получаем печенье. На данный момент есть вкусная пасивка на квипе, на которой я и тестировал все это дело. Далее. По свежим следам мы подменяем куки, а именно 2 поля
PHPSESSID вида
code:
5978e766f99fccf07b82378667858ff5
и
autologin вида (подменять с кавычками)
code:
"{"login":"login@qip.ru","hash":"therearehashhere"}"
Нужно все это делать по горячим следам и нужен аккаунт с которого будет удобно подменять печенье. При подмене у меня был открыт квип с аккаунтом, с которого я подменял куки и при обновлении я уже был в аккаунте, печенье которого я получил. Даже если жертва нажмет кнопку "Выйти", это ей уже не поможет, сессия захвачена. Подменять печенье советую с оперы.
А теперь главный вопрос. Что это нам дает?
http://history.qip.ru/ (https://hpc.name/redirector.html#http://history.qip.ru/)
Цитата:
На сервере хранится история всех Ваших сообщений, отправляемых через учетную запись QIP (протокол Jabber).
Просмотреть её Вы можете из любого места земного шара.
Жаль что icq-история не хранится, только джаббер, но это не значит что там не может быть чего-либо интересного. По умолчанию эта феничка включена.
Также есть доступ к квиповской почте, ну и сервисам которые есть на сайте, редактирование информации, смена аватара и т.д.
Также на странице настроек (https://hpc.name/redirector.html#http://start.qip.ru/settings) можно посмотреть Текущий e-mail, на который приходит письмо при восстановлении пароля. Все это можно использовать в целях дальнешего захвата инфиума.
Всем спасибо за внимание, enjoy, если у кого получилось просьба отписать. Да и насчет хэшей в печенюге, хэшей от инфиума или от icq там нету, сегодня проверял.