ICQ Oscar v8 / ISee v0.3.2.18
Изменения и дополнения в новой версии:
+ показывает в ICQ-информации клиент пользователя и его статус
+ название протокола зависит от имени файла (ICQ2 для ICQ2.dll и т.д.)
+ улучшенная загрузка контактов на сервер. теперь никаких 'ожидающих авторизации'.
+ переименование контакта на сервере при его переименовании в локальном листе
Минимальные требования: Miranda IM 0.3x or 0.2x

[ Скачать ~ 85Кб ] [ Прочитать подробнее ]

FTP File v0.0.0.1
Обычный FTP плагин. Пока еще только первая версия - никаких наворотов

[ Скачать ~ 56Кб ] [ Прочитать подробнее ]

Secure Login v0.0.0.2
Плагин не дает запустить миранду без ввода паролей и следит за тем, чтобы в файлах не оставалось паролей после выключения. В новой версии добавлена поддерка AOL Instant Messenger и уменьшен размер файла.

[ Скачать ~ 44Кб ] [ Посмотреть скриншот ] [ Прочитать подробнее ]

О других обновленных и добавленных плагинах всегда можно прочитать на Официальном сайте Miranda IM!

По адресу http://www.icq.com/icqmail/signup.html находится страница регистрации в службе ICQmail.
Чтобы начать регистрацию нужно ввести уин и пароль к нему.
Оказывается введенная информация проверяется только на то, чтобы выполнялись два условия:
1) Номер должен быть в диапазоне от 10000 до 1000000000 (включительно)
2) Пароль не должен быть пустым (null) и максимум 8 символов
Итог такой, что можно вписывать любой существующий номер от 5 до 9 знаков (даже анрегнутые) и любой набор символов (не более 8-ми и не менее 1-го) вместо пароля.
Баг тупой до невероятности...что с ним можно сделать полезного? не знаю

Вчера сделал новогоднее оформление для крысы aka &RQ. Хотелось создать зимнее настроение
Пока только первая версия, возможно несколько недочетов, поэтому мне будет интересно услышать ваши замечания и отзывы

[ Скачать Christmas Theme ~ 52Кб ] [ Оставить свой комментарий ]

В последние дни рассылаются сообщения с ссылкой на сайт http://numbers.tk - не открывайте данного адреса, даже если его предлагает посмотреть человек, которому вы доверяете! По данному адресу находится страница с кодом, который без запроса запускает троян через дырку в Internet Explorer.
Я думаю, что эти ребята не идиоты, и ссылку теперь поменяют, так что, возможно, будут рассылаться сообщения с другими адресами, поэтому будьте внимательны! А вообще, пора уже наконец-то научиться ставить патчи для IE или пользоваться Оперой!

Вот пример одного из текстов. Он приглашает владельцев 5-значных номеров подцепить троян:
Greetings ! You work or you simply sit in chats? In any case it for you !
Just now you can buy to yourselves short and easily remembered number ICQ under reasonable prices (have 5,6,7-diggit)
As we buy beautiful numbers under the high prices
On questions of purchase and is simple acquaintance with the prices C o |v| e on a site " numbers*tk " (replace stars with dot)

Другой пример текста. Рассылался под никами проверенных людей:
хы,приколи цены в магазине,парни ваще ёбнулись))
httр://numbers.tk

Подробности читайте на нашем форуме!

Ukrainian Language Pack by cOrg v0.1

[ Скачать ~ 30Кб ] [ Посмотреть скриншот ] [ Прочитать подробнее ]

Secure Login v0.0.0.1
При запуске Миранды следует запрос пароля для ICQ, MSN и Yahoo! IM. При выходе из этот плагин "чистит" базу данных, чтобы там не оставалось паролей.
Плагин будет корректно работать с любой версией Миранды.

[ Скачать ~ 44Кб ] [ Посмотреть скриншот ] [ Прочитать подробнее ]

Plugin Uninstaller v1.0.0.1
Плагин для удаление других плагинов и всех их настроек и файлов.
Минимальные требования - Miranda IM 0.3.3a

[ Скачать ~ 43Кб ] [ Посмотреть скриншот ] [ Прочитать подробнее ]

О других обновленных и добавленных плагинах всегда можно прочитать на Официальном сайте Miranda IM!

IRC Protocol v0.4.0.8
Позволяет пользоваться IRC через Миранду. По сравнению с предыдущими версиями, нет никаких дополнений, кроме исправления нескольких ошибок. Версия Miranda IM должна быть не старее, чем 0.3.1.0...
[ Скачать ~ 163Кб ] [ Посмотреть скриншоты ] [ Прочитать подробнее ] [ Официальный сайт Miranda IRC Plugin ]

О других обновленных и добавленных плагинах всегда можно прочитать на Официальном сайте Miranda IM!

Недавно я писал про cross site scripting в странице логина Earthlink.Net.
Сегодня нечно подобное я нашел на Mail.Ru - там данный баг находится в странице SendMsgOk, т.е. в странице, которая уведомляет о том, что сообщение было благополучно отправлено. Может не только там, но я больше нигде не проверял.
Теперь объясняю, как это делать. Вот шаблон ссылки:

http://win.mail.ru/cgi-bin/sendmsgok?To=КОМУ&Subject=ТЕМА&From=ОТ&user=ПОЛЬЗОВАТЕЛЬ&TotalUnread=НЕПРОЧИТАННЫХ

КОМУ - текст или код, написанный здесь, будет вставлен в страницу после "Ваше письмо для ..."
ТЕМА - текст или код, написанный здесь, будет вставлен в страницу в скобках перед "... отправлено"
ОТ - тут вроде бы ничего интересного или я что-то упустил
ПОЛЬЗОВАТЕЛЬ - текст или код, написанный здесь, будет вставлен в страницу после "В Вашем почтовом ящике ..."
НЕПРОЧИТАННЫХ - число, написанное здесь, будет вставлено в страницу перед "... непрочитанных сообщений"

В итоге можно получить что-нибудь типа такого:

Можете сами проверить мой скриншот с помощью такой ссылки или например посмотреть свое печенье
Но это просто так - баловство. Считайте, что я сделал всего лишь уведомление об уязвимости (о как выразился!), а не описание ее использования.
Уже много статей было (правда в основном на зарубежных сайтах) про использование XSS, поэтому кому это реально интересно - ищите и читайте. Но стоит сразу заметить, что страница типа "Сообщение отправлено" не очень удобна для использования :(
Если кто-нибудь хочет добавить, исправить что-то, то стучите ко мне в аську - я отредактирую статью
PS: Думаю понятно, что человек, открывающий ссылку, должен быть залогинен на Mail.Ru

A lot of people have no idea that there're a lot of ICQ clones that are used by advanced users.
Those clones are very popular, because they've no banners, ads and all other features that are not used, and because it's much easier to install it and setup any preferences you like.
So today's clone is &RQ...
Do you want to read all article?