ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > Email > Email

Email Все что касается email'ов - вопросы про примаки, баги крупных сервисов, платные и бесплатные мэйл сервисы и другое, что связано с почтой.

 
 
Опции темы Оценить тему
Старый 16.02.2013, 01:00   #1
ГЕЙ НОРК КРЮ ХАКЕРЗ
 
Аватар для psihoz26
 
Регистрация: 15.08.2010
Сообщений: 244

Репутация: 344
Google Talk Jabber M-Агент Bimoid ВКонтакте Facebook Twitter
Ахтунг! [Уязвимость нулевого дня] Mail.Ru — The Ghost Question Bug!

Предисловие: в «бородатые» и не такие далёкие года у почтового сервиса не было принудительной установки секретного вопроса. Или как «Mail.Ru» не позаботилась о безопасности в мобильной версии сайта.

На днях я решил заново взяться за mail.ru и побрутить ихние ящики, брут секретных вопросов. В 2011 году как показывает статистика было снято несколько сотен ящиков и по этому встал вопрос где взять актуальные ответы!!?

Кто следит за новостями наверняка видел эту новость, но она не раскрывает всех возможных промашек в этом плане.

Недолго думая я обратился к недавно найденной хитрости. С её помощью можно узнать имя и фамилию от любого зарегистрированного ящика в mail.ru. Для этого проходим по ссылке http://www.icq.com/download/webicq/ru, входим в аську и в поиске вбиваем желаемое мыло.

С виду всё прекрасно, но парcить таким методом фамилии и имена так и не вышло. С горя я решил брать их с моего мира, но не все ящики там регнуты, если быть точным не у всех создан «Мой Мир». Через несколько минут было готово правило которое из списка со строками вида user@mail.ru|<lastname> делало список user@mail.ru|Петрова. Пропарсив полученную базу и сунув их в брут было снято несколько мыл на фамилии и несколько мыл на пробелы!! Хм... пробелы ?!!

Зайдя в форму восстановление пароля от рандомного ящика и попробовав ввести пробел вместо ответа, я понял, что пробел это всё—равно что пустой ответ, а так как брут который я использовал не может брутить на пустые ответы, то я решил сделать сорс с пробелами! Вуаля куча гудов и среди них 4 односимвольных мыла.

Но не долго я радовался. Попробовав сменить пароль от понравившегося мне мыла я увидел, что секретный вопрос на нём не установлен. Тут я решил имитировать работу брута и глянуть почему же он сунул его в good? Был построен такой запрос:
PHP код:
http://e.mail.ru/cgi-bin/passremind?action=answer&Username=<login>&Domain=<domain>&Submit_PasswordAnswer=1&lang=ru_RU&answer= 
Пройдя по данной ссылке я увидел предложение сменить вопрос, отвязать мыло и номер телфона владельца!!! При этом нам становятся полностью видны телефоны владельцев и их запасные электронные ящики для восстановления без всяких звёздочек, всё зависит от настроек приватности, но большинство ими не пользуется



Опять же, рано я обрадовался... После того как я проделал всё предложенное, результата не последовало и всё осталось как есть, и почта, и номер телефона, а мой вопрос так и не появился.

Тут была небольшая пауза и разочарование. Я подумал что на этом всё так и остановится...

Но у каждой истории должен быть счастливый конец и моя сонная голова всё—таки выдавила решающую мысль. Я вспомнил, что мой знакомый кодер делал брут секретных вопросов через m.mail.ru - это мобильная версия сайта. И я попробовал изменить запрос для использования онного на мобильной версии сайта, который выглядел вот так:
Цитата:
http://m.mail.ru/cgi-bin/passremind?action=answer&Usern ame=<login>&Domain=<domain>&Su bmit_PasswordAnswer=1&lang=ru_ RU&answer=
Пройдя по данной ссылке я увидел предложение сменить пароль



И он действительно менялся.

Данной уязвимости подвержены почтовые ящики, которые не имеют секретных вопросов, а также те ящики, которые были восстановлены с помощью мобильных телефонов, но на которых после восстановления не указывался секретный вопрос. Если вы воспользовавшись данной уязвимостью увидите над полями где вы вводите новый пароль видно секретный вопрос, не обольщайтесь, это вопрос «Фантом». Вот такая вот безопасность...

Итог:

Моя скромная коллекция пополнилась довольно серьёзной уязвимостью самого крупного из Российских почтовых сервисов.

Хочу напомнить, что Gmail.com убрали секретные вопросы и посмотрим во что всё это выльется (:

Всем спасибо все свободны.
psihoz26 вне форума  
Плюсанули psihoz26 — 17 :
Старый 17.02.2013, 11:08   #2
Участник
 
Аватар для Hazard
 
Регистрация: 24.01.2013
Сообщений: 1

Репутация: 1
По умолчанию

Много восстанавливают, из вчерашнего улова только 1 жив
Код:
7- [@] bk.ru
но он изначально был вообще без мобильника и доппочты :)

Добавлено через 1 час 0 минут
Цитата:
Сообщение от hawks Посмотреть сообщение
А какие односимвольники сняли на пробел, если не секрет?



На 90% психозовские :) но не факт, что именно на пробел сняты
__________________
Arriba! Arriba, arriba! Arriba, con ese balón!..
Que Juanito la prepara, que Juanito la prepara, y... Santillana mete gol!

Последний раз редактировалось Hazard; 17.02.2013 в 12:09. Причина: .
Hazard вне форума  
Старый 17.02.2013, 23:15   #3
ГЕЙ НОРК КРЮ ХАКЕРЗ
 
Аватар для psihoz26
 
Регистрация: 15.08.2010
Сообщений: 244

Репутация: 344
Google Talk Jabber M-Агент Bimoid ВКонтакте Facebook Twitter
По умолчанию

Цитата:
Сообщение от hawks Посмотреть сообщение
А какие односимвольники сняли на пробел, если не секрет?
всё вернулось к хозяевам, думаю не стоит тут публиковать их

Добавлено через 4 минуты
hazard, кстати r@bk.ru снимал год или полтора назад по другой мини баге даже можно сказать одному косяку работников маилру
суть была вот в чем:
когда хочешь сменить секр вопрос
ответ от него закрывается десятью звёздами а именно **********
я прошёлся брутом на этот ответ и увидел кучу гудов среди них был r@bk.ru
кстати вопрос на нём стоит ещё мой но ответ поменяли (мыло вернули через саппорт гдето через полгода после cъёма)
кстати уязвимость ещё актуальна и вы можете на этот ответ пройтись по своим базам !! уверен чтото да и снимете))

Добавлено через 5 минут
баг в первом посте пофиксен =(
помним , скорбим((

Добавлено через 1 час 32 минуты
Цитата:
Сообщение от Hazard Посмотреть сообщение
много их там таких? :)
n3kt0 писалже что около 1000 шестизнаков уязвимо
ладно, не будем больше офтопить
покачто попробуйте юзать точто опубликовал на пару строк выше а вдальнейшем всё возможно подотру

Последний раз редактировалось psihoz26; 18.02.2013 в 00:48. Причина: Добавлено сообщение
psihoz26 вне форума  
Плюсанули psihoz26 — 3 :
Старый 18.02.2013, 11:50   #4
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

Тем крутым посонам что сидят НА ОДНОСИМВОЛЬНЫХ ЯЩИКАХ МЕЙЛРУ (ИЛИТА) и держат их за постоянные, большой привет вобщем, вот %)
net вне форума  
Плюсанули net — 2 :
 

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 15:06.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи