Меню сайта

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Поиск

Друзья сайта


Главная » 2014 » Май » 9 » Плохие новости от компании МИРАБИЛИС
Плохие новости от компании МИРАБИЛИС
Плохие новости от компании МИРАБИЛИС Вы наверное уже слышали о имевшем место в ночь с 21 на 22 сентября 1999 года массовом похищении ICQ-эккаунтов. Итак, сообщаем Вам подробности данного взлома. Известно, что на официальном сервере можно было сменить данные о пользователе через web-форму (www.icq.com/whitepages). Данная форма требовала ввести свой UIN и пароль. После авторизации вы попадали на страницу, выглядещую примерно так. Откройте её и сделайте view-source. Несомненно, в теле страницы вы заметите два подозрительных хиддена: и . Так же данная форма после нажатия SUBMIT передаётся скрипту на http://205.188.252.70/scripts/update.dll.Оказалось, что после замены хиддена UIN на любой другой форма НЕ ТРЕБОВАЛА подтверждения паролем. То есть шифрованный пароль в поле "EncUin" был верен и для любого другого номера. Итого, однажды залогинившись в эту систему, вы могли поменять информацию у любого номера, в том числе и email - куда отсылался пароль. Затем оставалось сходить на http://www.icq.com/password, ввести номер в поле ввода и лишь ждать...
Просмотров: 230 | Добавил: drop | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]