Уязвимость в skype, позволяющая взломать аккаунт

Discussion in 'Мировые новости. Обсуждения.' started by cloud2020, 14 Nov 2012.

Thread Status:
Not open for further replies.
  1. cloud2020

    cloud2020 New Member

    Joined:
    11 Feb 2012
    Messages:
    6
    Likes Received:
    2
    Reputations:
    -1
    1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания - заполняем дальше.
    2. Логинимся в профиль, добавляем еще одно мыло (теперь своё) как дополнительное.
    3. Логинимся в скайп клиент
    4. Удаляем все куки, идём на страницу восстановления пароля вбиваем мыло жертвы.
    5. На почту должен упасть маркер, но сейчас не приходит письмо, поэтому в скайп приходит уведомление

    [​IMG]

    6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.
    7. Выбираем логин жертвы и меняем пароль

    Source:
    Code:
    http://habrahabr.ru/post/158545/
    
     
    #1 cloud2020, 14 Nov 2012
    Last edited by a moderator: 14 Nov 2012
  2. human element

    human element Banned

    Joined:
    11 Mar 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Лишнее

    Лишнее
     
  3. ReanimatoR

    ReanimatoR Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    123
    Likes Received:
    118
    Reputations:
    34
    О мою статью репостнули:)
    обновил на хабре топик.

    http://habrahabr.ru/post/158545/

    читаем кому интересно.
     
  4. r0by

    r0by Banned

    Joined:
    24 May 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    ОМГ, жесть
    в стиле мелкомягких )

    ахаха )) незабываемые впечатления после угона echo123@skype.com :D
     
    #4 r0by, 14 Nov 2012
    Last edited: 14 Nov 2012
  5. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,233
    Likes Received:
    58
    Reputations:
    1
    Зря в паблик кинули. Сейчас уязвимость прикроют.
    Но есть один нюанс, для того что бы увести аккаунт в обязательном порядке нужно знать мыло жертвы
     
  6. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    265
    Likes Received:
    68
    Reputations:
    1
    погоди, то есть надо иметь мыло с пассом жертвы?
    а то получается, что пароль уйдет на мыло жертвыно у тебя та пароль жертвы нету.
     
  7. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,233
    Likes Received:
    58
    Reputations:
    1
    Нужно знать просто мыло жертвы, без пароля.
    Если ты знаешь мыло и пароль жертвы, то ты без проблем можешь угнать все аккаунты, привязанные к этому мылу
     
  8. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,320
    Likes Received:
    919
    Reputations:
    391
    ReanimatoR

    забавный баг. Наверное все начиналось так, а что если?
    интересно при эстонских владельцах скайпа этот баг существовал, или это новая фича мелких :confused:
     
  9. r0by

    r0by Banned

    Joined:
    24 May 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    бага появилась в результате интеграции скайпа в сервисы мелкомягких
    у них там привязка мыла к мылу играет большую роль и возможны мультиаккаунты с одним и тем же мылом
    вот вам и бага :)
     
  10. Billar

    Billar Banned

    Joined:
    9 Jul 2012
    Messages:
    15
    Likes Received:
    5
    Reputations:
    5
    И как же мне слабо верится, что они могли допустить такую глупую багу
     
  11. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    524
    Reputations:
    173
    жаль что в паблик бросили, а так клёво
     
  12. XGrum

    XGrum Elder - Старейшина

    Joined:
    25 Jul 2012
    Messages:
    204
    Likes Received:
    95
    Reputations:
    26
    У меня одного вылетает голый скайп после прихода уведомления маркет пароля???
     
  13. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,541
    Likes Received:
    168
    Reputations:
    99
    а как узнать мыло к которому привязан аккаунт ?
     
  14. stalker0007

    stalker0007 Member

    Joined:
    1 Oct 2009
    Messages:
    59
    Likes Received:
    20
    Reputations:
    0
    ХЗ может я не прав но походу прикрыли при нажатии на маркет пароля в скайпе пусто...
     
  15. grably

    grably New Member

    Joined:
    6 Jul 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    похоже прикрыли, не загружается страница восстановления пароля, пробовал в разных браузерах и даже с другого компа, чинят значит
     
  16. Teppop

    Teppop Member

    Joined:
    10 Mar 2009
    Messages:
    56
    Likes Received:
    6
    Reputations:
    0
    никто ничего не прикрыл, все ок, пробовал 10 минут назад. главную страницу попробуйте пообновлять, чтобы там появилась реклама, после этого там будет ваш маркер.
     
  17. XGrum

    XGrum Elder - Старейшина

    Joined:
    25 Jul 2012
    Messages:
    204
    Likes Received:
    95
    Reputations:
    26
    Хз, страница у меня норм грузиться, сообщение о том что инфа улетела на мыло проходит, но маркет вылетает в скайпе пустой.
     
  18. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    235
    Likes Received:
    76
    Reputations:
    29
    Восстановление пароля не работает
     
  19. grably

    grably New Member

    Joined:
    6 Jul 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    пробую напрямую зайти на login.skype.com/account/password-reset-request
    меня перебрасывает на страницу логина https://secure.skype.com/login? нажимаю здесь Забыли свой пароль, пробует перейти на login.skype.com/account/password-reset-request и снова обратно редиректит, так на двух компах, в двух браузерах, куки чистил, главную обновлял, х.з. что за дела

    Даже с дедика попробовал зайти на эту страницу, и никуя (( не открывается она и все
     
    #19 grably, 14 Nov 2012
    Last edited: 14 Nov 2012
  20. Rastamanka

    Rastamanka Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    428
    Likes Received:
    11
    Reputations:
    7
    Тут есть маленькая хитрость. Если заходите на новый акк и приходит маркер первый то вы его не видите вместо этого окно мол найти пользователя. Убираете это окно что его не было видно. Закрываете скайп. Заходите по новой и отправляете письмо заново. Жмете повторно на маркер показывается мол типа добавьте в Facebook. Закрываете снизу рекламку и готово. НО самое что смешное что за сутки походу можно тока 3 маркера отправлять. Первый отправляете вы и входите. Второй отправляет юзер у кого угнали) Ну и третий опять вы. И считайте что акк вам 100% на сутки )
     
Loading...
Thread Status:
Not open for further replies.