1. Кидалово с invisible номерами.
Логинетесь на icq.com (время сессии 30 минут)
Отдаёте uin;pass от invisible uin'a.
Человек меняет пароль, отправляет деньги.
Получаем деньги, идём на Setqa.php (сессия под старым паролем до сих пор действительна), возвращаем номер.

• 1. Единственный способ защиты - смена пароля и ожидание больше 30 минут со стороны покупателя.
Или превращение номера в виз.

• 2. Есть вероятность, что в случае логина на icq.com и нажатия флажка "запомнить" - сессия вообще может быть неограничена и зависить от кукисов/ip итп. Тогда вариант с 30 минутами отпадает и способов защиты кроме виза вообще нет.

• 3. Если человек, после получения пароля - тоже залогинится - то в итоге выиграет либо тот, кто нажал галку "запомнить", либо тот, кто первым впишет Primary Mail

2. Проверка принадлежности по email'у
Логинимся под любым номером (лучше ненужной 9кой) на icq.com
Идём на Email_attach.php и пытаемся привязать email, которое нас интересует.
Если оно является email'ом для подключения или Primary Mail к другим номерам - сервер выдаст список всех этих номеров.
(c) Asechka
Остерегайтесь И да не кидайте и не кинутыми будете
P/S
Это не я нашел уязвимость
Спасибо людям за найденную информацию : naive & Lavrik
Отдельное спасибо : Xitroff