Главная »
2014 »
Май »
9 » Плохие новости от компании МИРАБИЛИС
Плохие новости от компании МИРАБИЛИС |
Плохие новости от компании МИРАБИЛИС Вы наверное уже слышали о имевшем место в ночь с 21 на 22 сентября 1999 года массовом похищении ICQ-эккаунтов. Итак, сообщаем Вам подробности данного взлома. Известно, что на официальном сервере можно было сменить данные о пользователе через web-форму (www.icq.com/whitepages). Данная форма требовала ввести свой UIN и пароль. После авторизации вы попадали на страницу, выглядещую примерно так. Откройте её и сделайте view-source. Несомненно, в теле страницы вы заметите два подозрительных хиддена: и . Так же данная форма после нажатия SUBMIT передаётся скрипту на http://205.188.252.70/scripts/update.dll.Оказалось, что после замены хиддена UIN на любой другой форма НЕ ТРЕБОВАЛА подтверждения паролем. То есть шифрованный пароль в поле "EncUin" был верен и для любого другого номера. Итого, однажды залогинившись в эту систему, вы могли поменять информацию у любого номера, в том числе и email - куда отсылался пароль. Затем оставалось сходить на http://www.icq.com/password, ввести номер в поле ввода и лишь ждать...
|
Просмотров: 524 |
Добавил: drop
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]