 |
|
27.02.2012, 16:13
|
|
Участник форума
Регистрация: 28.03.2007
Сообщений: 252
С нами:
10063867
Репутация:
63
|
|
Сейчас бага с перевязкой аттачей закрыта (или спрятана ). А значит эту тему можно раскрыть полностью не боясь за то, что предприимчивые школьники вдруг кинутся массово уводить друг у друга аськи.
Всё началось в августе 2010 года, когда новая администрация ICQ решила отказаться от примаков и перешла на аттачи. Для тех кто не в теме: примак (primary email) - email-адрес, при вписывании которого в инфо номера, на него можно было выслать восстановление пароля в случае потери контроля над уином. Примак нельзя было сменить, однажды вписав его в инфо, он привязывался навечно. С аттачами дело обстояло иначе, его можно было изменить на новый. Оно и верно, человек может перестать использовать старый ящик электронных писем, может его забыть или потерять, таким образом он может перевязать уин на новый аттач. Однако, для защиты от мошенников крадущих номера, в случае смены аттача, на старую почту приходило письмо с подтверждением. В письме содержалась ссылка, пройдя по которой происходил откат, новый аттач переставал работать, ретрив шёл только на старый. Эта ссылка по разным данным была активна от недели до месяца.
Казалось бы всё предусмотрено, но тут в августе 2011 я снимаю два сладких пятизнака с аттачами. Понимая, что шансов удержать номера мало, я перевязываю их на новые мыльники чисто на удачу. Через 3 часа номера возвращаются владельцу. Написал я тогда об этом на асечке. Через некоторое время мне постучал один известный пользователь асечки Satana и поведал, что знает способ перевязки уина на новый аттач без приходя подтверждения на старый! Сам способ он мне не рассказал, но обещал помочь в этом деле, если вдруг я еще сниму что-то элитное.
Код:
Satana (11:42:30 21/08/2011)
Ты запостил про xxxxy и xyyyx
Satana (11:42:37 21/08/2011)
Сняли по аттачам обратно?
alkos (11:42:40 21/08/2011)
ага
Satana (11:42:54 21/08/2011)
в следущий раз стукни
Satana (11:42:58 21/08/2011)
Я аттач отвяжу
Satana (11:43:03 21/08/2011)
без подтверждения
Satana (11:43:11 21/08/2011)
Если будут норм номера
Satana (11:43:16 21/08/2011)
;-)
alkos (11:43:21 21/08/2011)
ок, обращусь
Satana (11:43:49 21/08/2011)
Так что свисти. Как сделать - сказать не могу к сожалению((( Но помогу всегда.
Sotona (11:46:11 21/08/2011)
Просто нада чтобы свои всё снимали)
Sotona (11:46:14 21/08/2011)
Асечники)
После этого я кинулся на поиски баги с перевязкой аттача. Я уже знал в какую сторону копать, т.к. на тот момент на асечке была опубликована статья от n3tw0rk о "так называемых клинах". В статье рассказывалось, что если удалить всю инфу о номере на сайте ICQ.COM, то ретрив на него больше не шёл. Однако, если в поле ретрива вводить не номер, а мэйл - то ссылка нормально приходила.
Я решил с этим основательно покопаться и тут же напоролся на решение. Оказывается, если залогиниться на сайте ICQ.COM. Удалить все данные нажав на чудо-кнопку, после чего вписать новый аттач, то старый отвалится без прихода подтверждения на него. Судя по дате опубликования статьи нетворка, эта бага была еще в апреле 2011 года.
Спустя пару дней мы снова общались с Сатаной, и оказалось, что он меняет аттачи другим методом. Всё было предельно просто: достаточно залогиниться под номером в icqlite, вписать там новый аттач, после чего пройти по ссылке в письме и всё. К номеру привязывался новый аттач, а старый отваливался без подтверждения.
В конце ноября появилась возможность привязки уина к номеру мобильного телефона. Тестирование волшебной кнопки и привязки к мобильному результатов не дало. Удаление всех данных на ретрив по номеру мобилы не влияло, телефон таким образом отвязать не получалось.
В декабре багу в icqlite пофиксили, но через сайт до сих можно было менять аттачи. Наконец в конце января волшебную кнопку на сайте так же поправили. Теперь при нажатии "Удалить все данные", чистится только инфо номера, аттач остаётся на месте. Массовый угон 2011 прекратился.
З.Ы. Иногда мне всё же приходят жалобы, что номер как-то уводят меняя аттач без подтверждения. Так что вполне возможно еще есть другие способы смены аттача, однако они спрятаны на более глубоком уровне и доступны только тем, кто умеет хорошо искать.
|
|
|
27.02.2012, 17:01
|
|
Участник форума
Регистрация: 08.12.2011
Сообщений: 210
С нами:
7594166
Репутация:
2
|
|
Зачем контору палишь xD
|
|
|
|
27.02.2012, 20:39
|
|
Познающий
Регистрация: 11.12.2010
Сообщений: 31
С нами:
8115446
Репутация:
0
|
|
Этой кнопки больше нет на сайте.
Я то всё время думал, зачем её убрали. Она была очень удобной - можно было очистить всю инфу, и, что самое главное, из деталей удалялось мыло и не палилось для контактов. В общем то мне она нужна была лишь для приватности.
Теперь понятно - видимо не смогли до конца исправить все баги и поэтому просто убрали эту волшебную кнопочку.
|
|
|
|
28.02.2012, 00:25
|
|
Участник форума
Регистрация: 28.03.2007
Сообщений: 252
С нами:
10063867
Репутация:
63
|
|
Сообщение от MODEN
Этой кнопки больше нет на сайте.
|
|
|
|
28.02.2012, 22:18
|
|
Познающий
Регистрация: 26.10.2008
Сообщений: 61
С нами:
9231652
Репутация:
2
|
|
они бы лучше очищение от мобильных номеров сделали
|
|
|
|
29.02.2012, 17:00
|
|
Новичок
Регистрация: 19.11.2009
Сообщений: 1
С нами:
8671495
Репутация:
0
|
|
Сообщение от alkos
Кнопка есть в ICQ 7, но мыло она не чистит.
скачал ICQ 7.7 с офф сайта, не нашел такой кнопки, может плохо искал?
|
|
|
|
29.02.2012, 17:10
|
|
Новичок
Регистрация: 11.11.2009
Сообщений: 5
С нами:
8682935
Репутация:
0
|
|
для чего эта тема?
не ну ты крутой чел, очень умный, хитрый, находчивый, браво, спасибо конешно, мы в восхищении от того как ты отвязывал аськи, но зачем эта тема?
|
|
|
|
29.02.2012, 17:41
|
|
Участник форума
Регистрация: 28.03.2007
Сообщений: 252
С нами:
10063867
Репутация:
63
|
|
Сообщение от tor.leo
зачем эта тема?
Сообщение от k0tt0d
скачал ICQ 7.7 с офф сайта, не нашел такой кнопки, может плохо искал?
|
|
|
|
29.02.2012, 19:29
|
|
Познающий
Регистрация: 11.12.2010
Сообщений: 31
С нами:
8115446
Репутация:
0
|
|
Беспонтовая кнопка.
Она конечно очищает, но нужно после этого в поля вписать новую информацию - только в таком случае всё сохраняется.
Через сайт можно юыло удалить именно всю инфу и оставить номер пустым.
|
|
|
|
29.02.2012, 23:14
|
|
Новичок
Регистрация: 20.02.2010
Сообщений: 0
С нами:
8537491
Репутация:
0
|
|
Интересная тема!) была...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
