Сегодня провел небольшие опыты с квиповской печенюгой (речь идет только о квип инфиуме) и вот что могу по этому поводу сказать.

При открытом инфиуме при заходе на какую-либо страницу происходит автоматический логин (по крайней мере у меня так). НО нужно чтобы предварительно (перед получением печенья) юзер посетил одну квиповскую страницу, например просто зашел на http://job.qip.ru/
Если предварительно не посетить какую-либо квиповскую страницу, то в куках не будет поля PHPSESSID, которое так необходимо при подмене.

Итак. Юзез зашел на http://job.qip.ru/ при открытом инфиуме. Если он авторизован и загрузил страницу пол дела сделано. Далее получаем печенье. На данный момент есть вкусная пасивка на квипе, на которой я и тестировал все это дело. Далее. По свежим следам мы подменяем куки, а именно 2 поля

PHPSESSID вида

code:


и

autologin вида (подменять с кавычками)

code:


Нужно все это делать по горячим следам и нужен аккаунт с которого будет удобно подменять печенье. При подмене у меня был открыт квип с аккаунтом, с которого я подменял куки и при обновлении я уже был в аккаунте, печенье которого я получил. Даже если жертва нажмет кнопку "Выйти", это ей уже не поможет, сессия захвачена. Подменять печенье советую с оперы.

А теперь главный вопрос. Что это нам дает?

http://history.qip.ru/

Цитата:


На сервере хранится история всех Ваших сообщений, отправляемых через учетную запись QIP (протокол Jabber).
Просмотреть её Вы можете из любого места земного шара.



Жаль что icq-история не хранится, только джаббер, но это не значит что там не может быть чего-либо интересного. По умолчанию эта феничка включена.

Также есть доступ к квиповской почте, ну и сервисам которые есть на сайте, редактирование информации, смена аватара и т.д.

Также на странице настроек можно посмотреть Текущий e-mail, на который приходит письмо при восстановлении пароля. Все это можно использовать в целях дальнешего захвата инфиума.

Всем спасибо за внимание, enjoy, если у кого получилось просьба отписать. Да и насчет хэшей в печенюге, хэшей от инфиума или от icq там нету, сегодня проверял.