Возврат Invisible UIN'ов. Часть 2.
Вторник, 17 июля 2007 г.Просмотров: 596
Подписаться на комментарии по RSS
1. Кидалово с invisible номерами.
Логинетесь на icq.com (время сессии 30 минут)
Отдаёте uin;pass от invisible uin'a.
Человек меняет пароль, отправляет деньги.
Получаем деньги, идём на Setqa.php (сессия под старым паролем до сих пор действительна), возвращаем номер.
• 1. Единственный способ защиты - смена пароля и ожидание больше 30 минут со стороны покупателя.
Или превращение номера в виз.
• 2. Есть вероятность, что в случае логина на icq.com и нажатия флажка "запомнить" - сессия вообще может быть неограничена и зависить от кукисов/ip итп. Тогда вариант с 30 минутами отпадает и способов защиты кроме виза вообще нет.
• 3. Если человек, после получения пароля - тоже залогинится - то в итоге выиграет либо тот, кто нажал галку "запомнить", либо тот, кто первым впишет Primary Mail
2. Проверка принадлежности по email'у
Логинимся под любым номером (лучше ненужной 9кой) на icq.com
Идём на Email_attach.php и пытаемся привязать email, которое нас интересует.
Если оно является email'ом для подключения или Primary Mail к другим номерам - сервер выдаст список всех этих номеров.
Спасибо людям за найденную информацию : naive & Lavrik
Отдельное спасибо : Xitroff
Тема для рассуждения на нашем форуме
Отдельное спасибо : Xitroff
Тема для рассуждения на нашем форуме