|
Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;) |
|
Опции темы | Оценить тему |
10.06.2013, 15:12 | #1 | |
ГЕЙ НОРК КРЮ ХАКЕРЗ
|
Новые функции в ICQ — новые дыры.
Здравствуй, дорогой друг, я сразу попрошу у тебя прощения, так как мне всегда сложно писать вступление и поэтому оно будет немного жидким.
Итак: Как показывает время, в ICQ с введением какой-либо новой функции открывается новая брешь в безопасности, взять хотя бы эту статью: «Html-инъекция на страницах icq.com» Взяв это за основу я начал свой research. Что же нового в ICQ? Внимательные пользователи с лёгкостью ответят на этот вопрос: «привязка номера ICQ к мобильному номеру своего телефона». А вот какие функции при этом появились: — Восстановление пароля через код высылаемый на мобильный. — Логин(вход в ICQ) через код высылаемый на мобильный. — Регистрация нового пользователя через код высылаемый на мобильный. Начал я конечно же с восстановления пароля. При вводе номера телефона привязанного к ICQ номеру на странице восстановления пароля https://www.icq.com/password/ мы видим страничку на которой нам будет предложено вести код который пришёл на мобильный, а также новый пароль. При этом адрес данной страницы выглядит примерно так: Код:
https://www.icq.com/password/resetcode/D5DCBDBAF629FE4A07FB8C790E9F9A6535A1FD2DCD78093E71C892844953EC82/ru Самый важный кусок ссылки состоит из двух частей: — Первый это или зашифрованная сессия или сам номер PHP код:
PHP код:
При восстановлении пароля через мобильный нам приходит код состоящий ИЗ ПЯТИ ЦИФР! Первые тесты показали, что ограничений на ввод кода не было, но это было немного ошибочно. При вводе неверного кода страничка с ответом содержала картинку забавной улиточки и надпись «Ссылка, которую вы используете, уже устарела...» При вводе верного кода страничка с ответом сообщала нам что пароль был успешно сменен Вводя код вручную в браузере, бана невозможно было добиться, но автоматизировав этот процесс я увидел что бан наступал после пяти попыток, это был бан именно на ввод кода с одного IP и ссылка при этом не умирала. При бане страничка с ответом содержала коровку и надпись «К сожалению, вы слишком часто повторяете однотипное действие. Попробуйте делать это реже.» Недолго думая я обратился к своему товарищу и он реализовал данную уязвимость в софте, который он ласково назвал «5digger», далее узнаете почему... Софт работал через proxy и поэтому бан по IP нам был не страшен ;) И так, у нас есть довольно серьёзная дыра, но как же нам узнать номер телефона жертвы?? Над этим нам немного пришлось поломать голову. Помогла нам программа собирающие базы номеров и содержимого из их «инфо». Называется она «ICQ Search Info» автор .fry Данная программа каким-то непонятным мне образом видела номера телефонов владельцев, которые они указали в своей информации и которые по дефолту скрыты. Мы сразу же принялись сканировать пятизнаки ;) В итоге у нас получилась небольшая база uin;phone. К нашему сожалению она содержала кучу мусора, а также реальные номера владельцев, но при этом не привязанные к их номеру ICQ. Так как мы люди ленивые я принялся искать форму через которую можно было проверить номер на регистрацию в ICQ. Как бы это было не банально, таковой оказалась форма регистрации: http://www.icq.com/join/ru Простым запросом я смог быстро проверить свои номера Код:
GET http://icq.com/join/send_sms_code/ru?msisdn=<phone> Цитата:
Жертвами стали бывшие админы ICQ и их друзья с номерами телефонов начинающихся на (+9725), а также просто номера неизвестных иностранцев, хочу заметить, что первоначальная база содержала чуть меньше 10 строк... Как только мы сменили пароль на первом админском номере которым оказался номер Avi Zrachya (это бывший админ ICQ из Израиля), а именно 34567, мы увидели что в его контакт-листе был просто невероятный порядок... В основном его контакт-лист состоял из его коллег и друзей. При этом все ники из «инфо» были заменены на реальные имена и фамилии, а также во многих номерах в «дополнительной информации» которую он самолично заполнил был виден номер телефона. Особенно меня порадовали группы «Asechka.ru» , где были несколько моих товарищей, а также группа «Hackers», где был небезызвестный кроб хТ В итоге я вытащил все номера телефонов проверил их уже описанным выше способом и дополнил свою базу, на этом всё не закончилось. Оказалось что у всех админов контакт-лист был примерно в одинаковом состоянии и из каждого мы смогли вытащить новые уникальные номера телефонов. Думаю дальнейшие наши действия и результат не стоит вам описывать так как все могут и без этого догадаться. Хочу добавить только то, что все используемые номера быстро вернулись своим хозяевам и это составило довольно большой процент... Данную уязвимость очень забавно пофиксили. Для начала запретили смену пароля, а также восстановления пароля у номеров ниже 7 цифр (у шести и пяти знаков). А потом при вводе неверного кода стала появляться надпись «неверный код» и бан был уже не по IP, а по вводу кода от определённой ссылки. А теперь вернёмся к кое-какой забавной вещи которую я заметил Помните запрос который я использовал для чека номеров на регистрацию?? Так вот, лимита на отправку смс на один номер НЕ БЫЛО! Данная фича была сразу же реализована в флудер мобильных телефонов. Софт проработал около двух недель, а потом был введён лимит на отправку смс. Продолжим! На ввод кода подтверждения опять же не было лимита и при этом была возможность регистрировать огромные количества номеров без ввода капчи, и не имея при этом доступа к телефону указанному при регистрации. Для этого надо было собрать всего лишь переменную при отправке смс, которая называется «transid» т.е. собрать лист вида phone;transid, а дальше просто брутить(подбирать) коды по этому листу и постепенно регистрировать номера. Данная уязвимость возможно и сейчас есть, так как на момент написания статьи я её не проверял. Теперь расскажу вам о функции логина через код высылаемый на мобильный При вводе кода через сайт высылался или пяти или шести значный код подтверждения и пробовать подбирать его было немного геморно, учитывая то, что я уже нашёл такую же функцию только немного в другом месте. В клиентах ICQ 7M и ICQ 8 есть эта функция и при вводе мобильного там высылается 4 символьный код, подобрав который, вы получите все переменные для логина, точно уже не помню все их названия, помню только главную «sessionid». Данную уязвимость не стали реализовывать, так как не смогли разобраться с подписью запросов, но было бы забавно, если бы в один день в инфо нескольких десятков «элитных» номеров появилась шуточная надпись: «Hacked by Gay Nork Crew special for Asechka.ru» Ну и напоследок ещё одна забавная фича Если попытаться зайти с мобильного номера незарегистрированного в ICQ, код будет отправлен и при этом произойдёт регистрация нового номера. Так к чему я всё это? Как только эта функция была введена, она работала так: этот самый четырёхзначный код устанавливался как пароль. Но продлилось это не долго, примерно с декабря 2012 до конца января 2013 года, представляете сколько номеров было зарегистрировано таким способом?? Немного поразмыслив я составил такую логическую цепочку: если номер зарегистрирован данным способом и имеет такой пароль, значит он не используется с момента регистрации → если номер не используется с момента регистрации значит дата последней смены информации о номере была примерно той же, что и дата регистрации!! К счастью всё тот же комбайн «ICQ Search Info» собирал базы вида uin;last profile update, собрав базу таких номеров, я прошёлся на пароли из диапазона 0000-9999 и увидел довольно симпатичные номера... В данный момент если регистрация номера производится данным способом, то пароль на него не устанавливается. Зайти на такой номер можно используя всё те же одноразовые четырёхзначные коды или просто установив пароль пройдя процедуру «восстановления пароля» через мобильный телефон. Вот такие вот интересности открыли нововведения в ICQ и я думаю подобного рода уязвимости довольно распространены. Если вдруг ваш сервис имеет данные функции, то обязательно проверьте их на «вшивость»!
__________________
Распродажа icq и не только! Последний раз редактировалось psihoz26; 11.06.2013 в 09:38. Причина: UPD. |
|
11.06.2013, 06:13 | #6 | |
Участник
Регистрация: 19.03.2010
Сообщений: 456
ICQ: 222333 Репутация: 718
|
Авиза конечно зря номер тронули, гуд админ он был
__________________
Цитата:
|
|
11.06.2013, 09:45 | #7 |
Модератор
Регистрация: 14.01.2007
Сообщений: 555
Репутация: 0
|
|
11.06.2013, 10:15 | #8 |
Администратор
|
Номер спиздил я, и чудесным образом выяснилось как у хТ появлялись такие услуги и суперкрутые номера, потом отписали Ермакову, и попросили забрать номер
Добавлено через 1 минуту ВРАГИ В ИНТЕРНЕТЕ ЛОЛ Последний раз редактировалось net; 11.06.2013 в 10:16. Причина: Добавлено сообщение |
Плюсанул net : |
11.06.2013, 20:13 | #16 | |
Участник
Регистрация: 19.03.2010
Сообщений: 456
ICQ: 222333 Репутация: 718
|
__________________
Цитата:
|
|
13.06.2013, 22:09 | #18 |
ГЕЙ НОРК КРЮ ХАКЕРЗ
|
Хотел софтину залить.
Пишет что загрузка прошла неудачно ....
__________________
Распродажа icq и не только! |
Плюсанул psihoz26 : |
17.06.2013, 15:23 | #19 |
Участник
Регистрация: 05.07.2007
Сообщений: 29
ICQ: 952316 Репутация: 2
|
17.04.2013 открыл "тикет", отписавшись в "саппорт" по 2 "нумам" (свой и жены, 6 dig) с одной и той же проблемой - нет возможности сменить пароль или восстановить пароль.
По одному номеру "проблему" исправили 16.05.2013 (можно изменить и восстановить пароль), а по второму до сих пор проблема актуальна, хотя одна проблема по двум "нумам" была сразу озвучена в рамках одного и того же "тикета". Так что в "саппорт" и запастись терпением. При чём, чтобы идентифицировать меня, как владельца данных "нумов" у меня запросили qa, которых сейчас нет, но были. Последний раз редактировалось hAUS; 17.06.2013 в 15:26. |
27.06.2013, 14:55 | #22 |
Участник
Регистрация: 05.07.2007
Сообщений: 29
ICQ: 952316 Репутация: 2
|
пусть будет здесь :)))
17.04.13 отписался в "саппорт" по двум своим "нумам", проблема известная - нет возможности восстановить или изменить пароль. По одному из номерков восстановление починили "Чт 16.05.2013 18:24" (спустя 41 день). Писал выше. Восстановление же для второго "нума" не работало и на моё вопрошание, что же со вторым номером, почему восстановление для него не работает, был ответ, мол была обозначена проблема только для одного номера. Пришлось отправить первичное сообщение, где чётко описано, что проблема с двумя номерами. Хорошо. Снова передали специалистам :))) Сегодня получаю сообщение "Чт 27.06.2013 13:07", проверьте, всё должно работать, проверяю второй "нум", восстановление работает, я рад. Решил проверить первый, который починили "Чт 16.05.2013 18:24", восстановление перестало работать. Итого, с момента обозначенной проблемы прошёл 71 день и закрыть "тикет" не получается, потому что моя проблема решена частично. Вот такое безобразие :( |
28.06.2013, 17:16 | #23 |
Участник
Регистрация: 27.08.2012
Сообщений: 14
Репутация: 21
|
Эта ICQ поддержка ничего не решает. Потвердил владением аккаунтом(6*), сказали изменят почтовый ящик чтоб вы сделали восстановление пароля. Я уточнил что восстановление не работает на шестизначных icq номерах - сказал чтоб они поменяли пароль. Далее сказали что наши разработчики занимаются этим вопросом. После я попросил привязать номер телефона к своей 6* - повторно выслали письмо - где нужно указать контакты, почтовый ящик, секретный вопрос.
А после: ICQ Team (14:36:29 28/06/2013) Просьба извинить за некорректный ответ. В течение некоторого времени данная проблема будет решена. |
Плюсанул Oxxxy : |
28.06.2013, 21:15 | #24 | |
Участник
Регистрация: 19.03.2010
Сообщений: 456
ICQ: 222333 Репутация: 718
|
мб вернут скоро смену, их наверняка заебали вопросами как сменить пасс на 6*
__________________
Цитата:
|
|
03.07.2013, 15:14 | #25 |
Участник
Регистрация: 02.07.2013
Сообщений: 4
Репутация: -2
|
я так понимаю, сейчас 6диг не покупают? ибо какой смысл их покупать если пасс не сменить?)))
|