[NIИ]

Опять проблемы с базой

Пятница, 20 января 2006 г.
Просмотров: 565
Подписаться на комментарии по RSS

на данный момент не представляется возможным изменить детали в аське
видимо снова что-то творят с базой, что ж, будем ждать новых сюрпризов от мирабилиз

Серьезный баг в ICQ 2003a

Воскресенье, 30 октября 2005 г.
Просмотров: 555
Подписаться на комментарии по RSS
Mirabilis ICQ 2003a Buffer Overflow Download Shellcoded Exploit

Уязвимость специально для соц. инженеров. Нужно добиться того, чтобы пользователь вставил то, что вы попросите в поля first и last name в меню add user. То, что нужно вставить, мы получаем с помощью вот этой эксплуатации.
Если человек это сделает, то на его машину загрузится, а потом запустится, *.exe файл, который вы указываете при компиляции ксплойта.
Жалко конечно, что уязвимы только версии двухгодичной давности, но тем не менее и пользователей 2003 версий аськи предостаточно.
Спасибо SecurityLab

pic

Суббота, 20 августа 2005 г.
Просмотров: 514
Подписаться на комментарии по RSS

www.icq.com/password... Как же всё-таки это работает?

Четверг, 14 июля 2005 г.
Просмотров: 558
Подписаться на комментарии по RSS

Раньше всё было довольно просто. Были примари е-мейлы. На них высылались пароли. Более старые е-мейлы перебивали более новые. Кто владел корневым примари - тот владел номером и мог всегда выслать пароль от номера на этот е-мейл. Но однажны всё изменилось. ICQ перешла от системы высылки паролей на конкретный примари е-мейл к системе высылке паролей на любой е-мейл, используя для проверки подлинности пару ответов на пару вопросов, установленных хозяином номера ранее.
Первоначально в новой системе нельзя было менять установленные один раз вопросы-ответы и всё вроде как было более-менее понятно. Но через некоторое время ввели возможность изменять эти вопросы-ответы.
Учитывая различные виды номеров, имеющихся у населения: номерки с примари е-мейлом, номерки без примари, номера-невидимки и различное, часто меняющиеся, поведение системы восстановления паролей для разных видов номеров сейчас очень немногие люди имеют чёткую картину о том, как же всё-таки это работает. Ну что ж, попытаемся объяснить что да как в этой загадочной системе...
...
Чтобы использовать вопросы-ответы для высылки пароля на любой е-мейл, необходимо сначала их установить (логично!). Первоначальная установка вопросов-ответов может быть сделана двумя путями:
1. Через страницу установки вопросов-ответов: /password/setqa.php.
Вводим номер и пароль и сразу попадаем на страницу установки вопросов-ответов.
2. Через страницу восстановления пароля: /password.
В форме слева вводим свой номер, "Next>>". При первом использовании этой страницы новой системы вам нужно будет выслать код на примари е-мейл. Затем, используя полученный код, установить вопросы-ответы. Вы автоматически получите новый пароль от номера на тот же примари е-мейл.

...
После установки вопросов-ответов, через систему восстановления пароля /password вы сможете выслать новый пароль на любой е-мейл, используя установленные ранее вопросы-ответы (е-мейл указывается на этой же странице).
Итак, у нас есть два варианта восстановления пароля от номера ICQ:
1. Высылка нового пароля по установленным вопросам-ответам на любой е-мейл.
Происходит через /password.
2. Высылка кода на примари е-мейл, установка новых вопросов-ответов, получение нового пароля.

При уже установленных вопросах-ответах на странице высылки пароля на любой е-мейл чуть ниже первого вопроса есть маленькая ссылка "If these are not your questions & answers, click here." Она-то и используется для смены вопросов-ответов через высылку кода на е-мейл.[/i]
...
Очень важно отметить, что примари е-мейл для высылки кода на него может быть использован только один раз. Т.е. выслать код мы можем хоть 100 раз, но воспользоваться только одним из высланных. После этого данный примари е-мейл отпадает. Поэтому под высылкой кода мы будем понимать не просто высылку кода на е-мейл, а именно высылку кода плюс обязательное его использование.
В новой системе всё также действуют классические лесенки примари, т.е. если мы вписываем подряд примари е-мейлы: A, B, C, D, то высылка кода на B убьёт C и D, плюс, учитывая "одноразовость" примари е-мейлов в новой системе, умрёт и е-мейл B. Было D вписано в детали номера в данный момент или нет - значения не имеет. Если выслать код на A, то у номера не останется живых примари е-мейлов. Т.е. если у вас украли номер ICQ: сменили на нём пароль, вписали новое примари, установили новые вопросы-ответы. То вы возвращаете номер только через высылку кода на более раннее примари, включая установку новых вопросов-ответов и высылку на этот же е-мейл нового пароля. Это "возвращение" убивает использованный примари е-мейл, поэтому вам необходимо тут же вписать в номер новое примари. Ведь если номер оставить без живого примари, то в случае повторной кражи вы не сможете его вернуть.
По логике в новой системе владельца номера теперь должен определять не примари е-мейл, а знание двух ответов на два вопроса. Иначе, казалось бы, зачем её вводить? Однако на данный момент фактически хозяин номера - это, как и раньше, тот, кто владеет наиболее старым е-мейлом.
...
А теперь, для разьяснения некоторых запутывающих моментов, рассмотрим виды номеров ICQ:
Начнём с невидимок. До установки вопросов-ответов код уходит только на е-мейл, вписанный в данный момент в детали номера. Поэтому сначала мы обязательно устанавливаем вопросы-ответы на номер: /password/setqa.php. После этого вписываем в детали номера свой е-мейл, сохраняем детали. Всё. Теперь мы имеем обычный номер с примари е-мейлом (и разумеется, с установленными вопросами-ответам).
Далее, номера с примари е-мейлом. Высылаем код на примари е-мейл, устанавливаем вопросы-ответы, получаем новый пароль от номера на это же примари. Всё, примари е-мейл отпал, теперь нужно вписать свой е-мейл, на случай если придётся восстановливать украденный пароль от номера.
Номерки без примари. Вписывать сразу новые е-мейлы бесполезно. Они не будут работать. Сначала надо установить вопросы-ответы через /password/setqa.php, а затем уже можно вписывать свой е-мейл в номер. При этом на корневое примари код так и будет идти, но у нас ведь всё равно его нет, поэтому для нас важно, чтобы код шёл на наш, вписанный в номер, е-мейл.
Что же мы имеем в итоге:
Вопросы-ответы могут использоваться только в случае, если если вы просто забыли пароль от номера.
Если же номер у вас украли, то вернуть его вам поможет только рабочее примари: высылаем код, устанавливаем вопросы-ответы, получаем новой пароль от номера, при этом обрубаем все примари и вопросы-ответы, установленные вором.
Примари е-мейл работает только один раз, поэтому рекомендуется вписывать несколько примари: записали примари, сохранили, записали на его место другое, сохранили, записали третье, сохранили, очистили поле примари, сохранили.

Базы 8-значек

Среда, 22 июня 2005 г.
Просмотров: 561
Подписаться на комментарии по RSS

Логи ассаулта для 8-значных номеров от Glide
Качаем отсюда: http://www.webfile.ru/367228 ( пароль gl ~ 4.5Mb )

Изменения на MSN Hotmail

Четверг, 2 июня 2005 г.
Просмотров: 536
Подписаться на комментарии по RSS

Поменялась система регистраций на всеми любимом бесплатном мэйл сервисе MSN Hotmail. В связи с этим стали доступны для регистрации некоторые типы ранее запрещенных мэйлов, возможно изменилось и что-то еще в лучшую сторону для охотников за удаленными мэйлами wink

[ Обсуждаем ]

Долгожданный релиз альфа версии QIP 2005a

Воскресенье, 17 апреля 2005 г.
Просмотров: 556
Подписаться на комментарии по RSS

Наконец-то завершилось тестирование нового ICQ клиента от российских разработчиков!
Теперь появилась альфа версия, которая уже доступна всем, а не только узкому кругу тестеров!

[ Скачать QIP 2005a alpha ~ 1.9Mb ] [ Обсудить на форуме ] [ Официальный сайт ]

ICQ 5.04 ( сборка #2321, 11 апреля 2005 )

Среда, 13 апреля 2005 г.
Просмотров: 551
Подписаться на комментарии по RSS

По сравнению с предыдущими версиями, улучшены анти-spam фильтры и функции авто-обновления

[ Скачать ICQ 5.04 ] + [ Анти-баннер ]

Новая версия &RQ 0.9.6.2 [ andrq.org ]

Понедельник, 21 марта 2005 г.
Просмотров: 526
Подписаться на комментарии по RSS

В новой версии добавлено:
- работа с fake uins
- кроме получения контакт листа с сервера теперь появилась еще и возможность загрузки его на сервер (опционально)
- функция удаления себя из чужого контакт листа
- оптимизирован код
- улучшена интеграция плагинов с &RQ, теперь плагин работает не как отдельная программа, а как должен - просто является дополнением программы, иногда даже приятным smile

Также добавлены новые функции для плагинописателей: подробнее

Для просмотра примера новых плагинных возможностей &RQ вы можете скачать плагин, написанный iddqd

[ Скачать &RQ 0.9.6.2 ] [ Обсудить &RQ 0.9.6.2 ] [ IRC: #&RQ @ irc.asechka.ru:6667 ]

Duk3NN Mail Bruter 3.03

Четверг, 17 марта 2005 г.
Просмотров: 661
Подписаться на комментарии по RSS

- поддержка 24 доменов - mail.ru, yandex.ru, yahoo.com, rambler.ru и др.
- возможность перебора по листу, а также брутфорса
- работа с прокси и без
- высокая скорость
- низкое потребление траффика
- мультидоменность (т.е. можно загружать лист с разными доменами)
- MD5 хеширование логина и пароля
- сохранение и загрузка сессий
- многопоточность
- возможность добавлять свои настройки
- несколько дополнительных фишек

[ Screenshot 1 ] [ Screenshot 2 ] [ Download ]