Уязвимость на icq.com позволяющая собрать базы ноеров со статусом clean и invis

[psihoz26]

Писал об этом почти год назад стучали кодеры но так и не вышло софта(((

Вот как можно это поюзать вручную:
Берём броусер мозила фаерчпокс с плагином "live http headers"
Проходим в нём по этому линку:

Код:

http://www.icq.com/password/ru

Вводим капчу и номер, врубаем плагин и снифаем запрос.



В получившемся запросе меняем номер



Жмём повтор и видем что ретрив отпраляется заново.
Тут вы наверно закричите "ДОДС ТАМ ЖЕ ДАЛЬШЕ БАН БУДЕТ!!!"
Да так и будет но нам он не навредит.
В случае если номер клин или инвиз выдаст вот что:



А если имеет примак,куа или аттач то вот что:


Добавлено через 7 минут
ну вобщем чтобы сабрать базу клинов берём любую базу виз и чекаем их (например после работы асеку сёрч инфо такие остаются)
а если сунуть просто базу всех подряд (шох к примеру 100000-999999) то выйдет клин + инв ну и ещё + анрег и т.п.

[Luntik]

Ну инвизы не совсем, тк в инвизах тож есть аттачи

[psihoz26]

ну вот будут пряом тру инвизы без ретривов куда либо

[alkos]

Давно это заметил.

Однако:

Цитата:

Сообщение от psihoz26

а если сунуть просто базу всех подряд (шох к примеру 100000-999999) то выйдет клин + инв ну и ещё + анрег и т.п.

по элите уже давно прошлись, а вот для всех шох нужно отвалить как минмум сотни 3 баксов только за антикапчу!

[psihoz26]

да нене, сессия там живёт около 10 минут, можно же с ручным водом запилить

Добавлено через 1 минуту
я же для этого и показал что если в запросе менять номер и повторять его, он заново высылает от нового номера ретрив

[pupk1n]

Далеко не новость, всё гораздо проще и без капчи ;)

[psihoz26]

ну подскажи какже?? или это инфа не для асечки??

[pupk1n]

Думаю, что пока не стоит. Кто захочет - сам найдёт :)