ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > ICQ > Разное об ICQ: уязвимости, защита, проблемы с паролем

Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;)

 
 
Опции темы Оценить тему
Старый 10.06.2013, 15:12   #1
ГЕЙ НОРК КРЮ ХАКЕРЗ
 
Аватар для psihoz26
 
Регистрация: 15.08.2010
Сообщений: 244

Репутация: 344
Google Talk Jabber M-Агент Bimoid ВКонтакте Facebook Twitter
Крут, как йайца Новые функции в ICQ — новые дыры.

Здравствуй, дорогой друг, я сразу попрошу у тебя прощения, так как мне всегда сложно писать вступление и поэтому оно будет немного жидким.

Итак:

Как показывает время, в ICQ с введением какой-либо новой функции открывается новая брешь в безопасности, взять хотя бы эту статью:

«Html-инъекция на страницах icq.com»

Взяв это за основу я начал свой research.

Что же нового в ICQ?

Внимательные пользователи с лёгкостью ответят на этот вопрос: «привязка номера ICQ к мобильному номеру своего телефона».

А вот какие функции при этом появились:

— Восстановление пароля через код высылаемый на мобильный.
— Логин(вход в ICQ) через код высылаемый на мобильный.
— Регистрация нового пользователя через код высылаемый на мобильный.

Начал я конечно же с восстановления пароля.

При вводе номера телефона привязанного к ICQ номеру на странице восстановления пароля https://www.icq.com/password/ мы видим страничку на которой нам будет предложено вести код который пришёл на мобильный, а также новый пароль.

При этом адрес данной страницы выглядит примерно так:
Код:
https://www.icq.com/password/resetcode/D5DCBDBAF629FE4A07FB8C790E9F9A6535A1FD2DCD78093E71C892844953EC82/ru
Данная ссылка живёт около 24 часов.

Самый важный кусок ссылки состоит из двух частей:

— Первый это или зашифрованная сессия или сам номер
PHP код:
D5DCBDBAF629FE4A07FB8C790E9F9A65 
— Второй вообще непонятно что, абсолютно ни на что не влияющее. Этот кусок можно заменить на любой набор букв и цифр или даже просто обрезать
PHP код:
35A1FD2DCD78093E71C892844953EC82 
А теперь вернёмся к тому что ссылка живёт около суток...

При восстановлении пароля через мобильный нам приходит код состоящий ИЗ ПЯТИ ЦИФР!

Первые тесты показали, что ограничений на ввод кода не было, но это было немного ошибочно. При вводе неверного кода страничка с ответом содержала картинку забавной улиточки и надпись «Ссылка, которую вы используете, уже устарела...»



При вводе верного кода страничка с ответом сообщала нам что пароль был успешно сменен



Вводя код вручную в браузере, бана невозможно было добиться, но автоматизировав этот процесс я увидел что бан наступал после пяти попыток, это был бан именно на ввод кода с одного IP и ссылка при этом не умирала. При бане страничка с ответом содержала коровку и надпись «К сожалению, вы слишком часто повторяете однотипное действие. Попробуйте делать это реже.»



Недолго думая я обратился к своему товарищу и он реализовал данную уязвимость в софте, который он ласково назвал «5digger», далее узнаете почему... Софт работал через proxy и поэтому бан по IP нам был не страшен ;)

И так, у нас есть довольно серьёзная дыра, но как же нам узнать номер телефона жертвы?? Над этим нам немного пришлось поломать голову.

Помогла нам программа собирающие базы номеров и содержимого из их «инфо». Называется она «ICQ Search Info» автор .fry Данная программа каким-то непонятным мне образом видела номера телефонов владельцев, которые они указали в своей информации и которые по дефолту скрыты.

Мы сразу же принялись сканировать пятизнаки ;) В итоге у нас получилась небольшая база uin;phone. К нашему сожалению она содержала кучу мусора, а также реальные номера владельцев, но при этом не привязанные к их номеру ICQ.

Так как мы люди ленивые я принялся искать форму через которую можно было проверить номер на регистрацию в ICQ. Как бы это было не банально, таковой оказалась форма регистрации: http://www.icq.com/join/ru

Простым запросом я смог быстро проверить свои номера
Код:
GET  http://icq.com/join/send_sms_code/ru?msisdn=<phone>
Ответ сервера если номер незарегистрирован в icq сожержал такой вот набор символов
Цитата:
"status":200,"statusText": "Ok"
Получив валидную на 100% базу uin;phone я принялся за дело Для начала я удалил все строки содержащие в себе русские номера, а именно начинающиеся на (+7)

Жертвами стали бывшие админы ICQ и их друзья с номерами телефонов начинающихся на (+9725), а также просто номера неизвестных иностранцев, хочу заметить, что первоначальная база содержала чуть меньше 10 строк...

Как только мы сменили пароль на первом админском номере которым оказался номер Avi Zrachya (это бывший админ ICQ из Израиля), а именно 34567, мы увидели что в его контакт-листе был просто невероятный порядок... В основном его контакт-лист состоял из его коллег и друзей. При этом все ники из «инфо» были заменены на реальные имена и фамилии, а также во многих номерах в «дополнительной информации» которую он самолично заполнил был виден номер телефона. Особенно меня порадовали группы «Asechka.ru» , где были несколько моих товарищей, а также группа «Hackers», где был небезызвестный кроб хТ

В итоге я вытащил все номера телефонов проверил их уже описанным выше способом и дополнил свою базу, на этом всё не закончилось. Оказалось что у всех админов контакт-лист был примерно в одинаковом состоянии и из каждого мы смогли вытащить новые уникальные номера телефонов. Думаю дальнейшие наши действия и результат не стоит вам описывать так как все могут и без этого догадаться. Хочу добавить только то, что все используемые номера быстро вернулись своим хозяевам и это составило довольно большой процент... Данную уязвимость очень забавно пофиксили. Для начала запретили смену пароля, а также восстановления пароля у номеров ниже 7 цифр (у шести и пяти знаков). А потом при вводе неверного кода стала появляться надпись «неверный код» и бан был уже не по IP, а по вводу кода от определённой ссылки.

А теперь вернёмся к кое-какой забавной вещи которую я заметил

Помните запрос который я использовал для чека номеров на регистрацию?? Так вот, лимита на отправку смс на один номер НЕ БЫЛО! Данная фича была сразу же реализована в флудер мобильных телефонов. Софт проработал около двух недель, а потом был введён лимит на отправку смс.

Продолжим!

На ввод кода подтверждения опять же не было лимита и при этом была возможность регистрировать огромные количества номеров без ввода капчи, и не имея при этом доступа к телефону указанному при регистрации. Для этого надо было собрать всего лишь переменную при отправке смс, которая называется «transid» т.е. собрать лист вида phone;transid, а дальше просто брутить(подбирать) коды по этому листу и постепенно регистрировать номера. Данная уязвимость возможно и сейчас есть, так как на момент написания статьи я её не проверял.

Теперь расскажу вам о функции логина через код высылаемый на мобильный

При вводе кода через сайт высылался или пяти или шести значный код подтверждения и пробовать подбирать его было немного геморно, учитывая то, что я уже нашёл такую же функцию только немного в другом месте. В клиентах ICQ 7M и ICQ 8 есть эта функция и при вводе мобильного там высылается 4 символьный код, подобрав который, вы получите все переменные для логина, точно уже не помню все их названия, помню только главную «sessionid». Данную уязвимость не стали реализовывать, так как не смогли разобраться с подписью запросов, но было бы забавно, если бы в один день в инфо нескольких десятков «элитных» номеров появилась шуточная надпись: «Hacked by Gay Nork Crew special for Asechka.ru»

Ну и напоследок ещё одна забавная фича

Если попытаться зайти с мобильного номера незарегистрированного в ICQ, код будет отправлен и при этом произойдёт регистрация нового номера. Так к чему я всё это?

Как только эта функция была введена, она работала так: этот самый четырёхзначный код устанавливался как пароль. Но продлилось это не долго, примерно с декабря 2012 до конца января 2013 года, представляете сколько номеров было зарегистрировано таким способом??

Немного поразмыслив я составил такую логическую цепочку: если номер зарегистрирован данным способом и имеет такой пароль, значит он не используется с момента регистрации → если номер не используется с момента регистрации значит дата последней смены информации о номере была примерно той же, что и дата регистрации!!

К счастью всё тот же комбайн «ICQ Search Info» собирал базы вида uin;last profile update, собрав базу таких номеров, я прошёлся на пароли из диапазона 0000-9999 и увидел довольно симпатичные номера...

В данный момент если регистрация номера производится данным способом, то пароль на него не устанавливается. Зайти на такой номер можно используя всё те же одноразовые четырёхзначные коды или просто установив пароль пройдя процедуру «восстановления пароля» через мобильный телефон.

Вот такие вот интересности открыли нововведения в ICQ и я думаю подобного рода уязвимости довольно распространены. Если вдруг ваш сервис имеет данные функции, то обязательно проверьте их на «вшивость»!

Последний раз редактировалось psihoz26; 11.06.2013 в 09:38. Причина: UPD.
psihoz26 вне форума  
Плюсанули psihoz26 — 19 :
Старый 10.06.2013, 16:06   #2
Участник
 
Регистрация: 13.08.2010
Сообщений: 82

Репутация: 27
По умолчанию

4IP, прочтя все беглым взглядом я понял что по подбору кода

Последний раз редактировалось holly; 10.06.2013 в 16:10.
holly вне форума  
Старый 10.06.2013, 17:06   #3
Участник
 
Аватар для Samedy
 
Регистрация: 05.02.2009
Сообщений: 784

Репутация: 1101
Bimoid
По умолчанию

psihoz26,молодец (собственно потому то я и пока не привязываю свой номер к мобильнику.нафик нафик)
__________________
Samedy вне форума  
Старый 10.06.2013, 18:06   #4
Участник
 
Регистрация: 08.03.2009
Сообщений: 357

ICQ: 246903

Репутация: 1602
По умолчанию

Суть способа, конечно, не свежак далеко, но все равно круто
Villy вне форума  
Старый 11.06.2013, 03:02   #5
Участник
 
Регистрация: 08.01.2012
Сообщений: 61

ICQ: 123456

Репутация: 59
По умолчанию

Спиздили номер Ави - проявили пустоголовие и неуважение.
w0nd3r вне форума  
2 пользователя(ей) минусанули это сообщение:
Плюсанули w0nd3r — 2 :
Старый 11.06.2013, 06:13   #6
Участник
 
Аватар для blat
 
Регистрация: 19.03.2010
Сообщений: 456

ICQ: 222333

Репутация: 718
По умолчанию

Авиза конечно зря номер тронули, гуд админ он был
__________________
Цитата:
s.j) (01:25:58 10/05/2011)
видиш, у асечников все праздники как надо!))) я на 23 февраля пятак снял, ты на 9 мая x222222 ))
blat вне форума  
Старый 11.06.2013, 09:45   #7
Модератор
 
Регистрация: 14.01.2007
Сообщений: 555

Репутация: 0
По умолчанию

Цитата:
Сообщение от w0nd3r Посмотреть сообщение
Спиздили номер Ави - проявили пустоголовие и неуважение.
Еще и врагов нажили. Некоторые считают, что нынешняя ситуация с шестизнаками полностью лежит на совести ТСа и его компаньона.
alkos вне форума  
Плюсанули alkos — 2 :
Старый 11.06.2013, 10:15   #8
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

Цитата:
Сообщение от w0nd3r Посмотреть сообщение
Спиздили номер Ави - проявили пустоголовие и неуважение.
Номер спиздил я, и чудесным образом выяснилось как у хТ появлялись такие услуги и суперкрутые номера, потом отписали Ермакову, и попросили забрать номер

Добавлено через 1 минуту
Цитата:
Сообщение от alkos Посмотреть сообщение
Еще и врагов нажили.
ВРАГИ В ИНТЕРНЕТЕ ЛОЛ

Последний раз редактировалось net; 11.06.2013 в 10:16. Причина: Добавлено сообщение
net вне форума  
Плюсанул net :
Старый 11.06.2013, 12:29   #9
Участник
 
Регистрация: 08.01.2012
Сообщений: 61

ICQ: 123456

Репутация: 59
По умолчанию

Ну если вернули, то хорошо.
w0nd3r вне форума  
Старый 11.06.2013, 13:29   #10
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

w0nd3r, так никто и не собирался внаглую забирать что либо, всё что было спизжено, вернулось на базу какбэ
net вне форума  
Старый 11.06.2013, 14:48   #11
 
Аватар для blitz
 
Регистрация: 24.09.2004
Сообщений: 1,610

По умолчанию

n3tw0rk,
в рот вам ноги, срочно к доктору!
у вас припад альтруизма приключился ))
blitz вне форума  
Старый 11.06.2013, 14:50   #12
Участник
 
Регистрация: 11.06.2013
Сообщений: 2

Репутация: 1
По умолчанию

Всем привет. Смотрю тут активное обсуждение, ну тогда и вопросик задам: кто вкурсе, когда вернут смену паролей на шестизнаках? Ну хоть приблезительно, месяц-полгода-года-никогда?
Lakers вне форума  
Старый 11.06.2013, 14:53   #13
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

Lakers, неизвестно пока, если тебе нужно сменить пароль, то сделать это лучше через саппорт
net вне форума  
Старый 11.06.2013, 14:56   #14
Участник
 
Регистрация: 11.06.2013
Сообщений: 2

Репутация: 1
По умолчанию

n3tw0rk,
Ну хоть это хорошо. А какую там инфу надо предоставить для смены? Т.е. если номер долго не юзался/без кл то не поменяют?
Lakers вне форума  
Старый 11.06.2013, 15:00   #15
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

blitz, не знаю как у других, но у меня больше больший интерес от процесса "спиздить" недели от процесса "заиметь"
net вне форума  
Плюсанули net — 2 :
Старый 11.06.2013, 20:13   #16
Участник
 
Аватар для blat
 
Регистрация: 19.03.2010
Сообщений: 456

ICQ: 222333

Репутация: 718
По умолчанию

Цитата:
Сообщение от w0nd3r Посмотреть сообщение
Ну если вернули, то хорошо.
34567;0x08;DELETED
__________________
Цитата:
s.j) (01:25:58 10/05/2011)
видиш, у асечников все праздники как надо!))) я на 23 февраля пятак снял, ты на 9 мая x222222 ))
blat вне форума  
Старый 11.06.2013, 23:44   #17
Участник
 
Регистрация: 08.01.2012
Сообщений: 61

ICQ: 123456

Репутация: 59
По умолчанию

Ну это по воле Ави такой статус ему присвоили.
w0nd3r вне форума  
Старый 13.06.2013, 22:09   #18
ГЕЙ НОРК КРЮ ХАКЕРЗ
 
Аватар для psihoz26
 
Регистрация: 15.08.2010
Сообщений: 244

Репутация: 344
Google Talk Jabber M-Агент Bimoid ВКонтакте Facebook Twitter
По умолчанию

Хотел софтину залить.
Пишет что загрузка прошла неудачно ....
psihoz26 вне форума  
Плюсанул psihoz26 :
Старый 17.06.2013, 15:23   #19
Участник
 
Регистрация: 05.07.2007
Сообщений: 29

ICQ: 952316

Репутация: 2
По умолчанию

Цитата:
Сообщение от Lakers Посмотреть сообщение
кто вкурсе, когда вернут смену паролей на шестизнаках?
17.04.2013 открыл "тикет", отписавшись в "саппорт" по 2 "нумам" (свой и жены, 6 dig) с одной и той же проблемой - нет возможности сменить пароль или восстановить пароль.
По одному номеру "проблему" исправили 16.05.2013 (можно изменить и восстановить пароль), а по второму до сих пор проблема актуальна, хотя одна проблема по двум "нумам" была сразу озвучена в рамках одного и того же "тикета".
Так что в "саппорт" и запастись терпением.
При чём, чтобы идентифицировать меня, как владельца данных "нумов" у меня запросили qa, которых сейчас нет, но были.

Последний раз редактировалось hAUS; 17.06.2013 в 15:26.
hAUS вне форума  
Старый 17.06.2013, 18:28   #20
Участник
 
Регистрация: 21.11.2009
Сообщений: 137

ICQ: 484848484

Репутация: 275
По умолчанию

hAUS, то есть на одной из двух шох пароль сейчас без проблем меняется?
k0tt0d вне форума  
Старый 17.06.2013, 19:16   #21
Участник
 
Регистрация: 05.07.2007
Сообщений: 29

ICQ: 952316

Репутация: 2
По умолчанию

k0tt0d, да
hAUS вне форума  
Старый 27.06.2013, 14:55   #22
Участник
 
Регистрация: 05.07.2007
Сообщений: 29

ICQ: 952316

Репутация: 2
Ф топку!

пусть будет здесь :)))
17.04.13 отписался в "саппорт" по двум своим "нумам", проблема известная - нет возможности восстановить или изменить пароль. По одному из номерков восстановление починили "Чт 16.05.2013 18:24" (спустя 41 день). Писал выше.
Восстановление же для второго "нума" не работало и на моё вопрошание, что же со вторым номером, почему восстановление для него не работает, был ответ, мол была обозначена проблема только для одного номера. Пришлось отправить первичное сообщение, где чётко описано, что проблема с двумя номерами. Хорошо. Снова передали специалистам :))) Сегодня получаю сообщение "Чт 27.06.2013 13:07", проверьте, всё должно работать, проверяю второй "нум", восстановление работает, я рад.
Решил проверить первый, который починили "Чт 16.05.2013 18:24", восстановление перестало работать.
Итого, с момента обозначенной проблемы прошёл 71 день и закрыть "тикет" не получается, потому что моя проблема решена частично. Вот такое безобразие :(
hAUS вне форума  
Старый 28.06.2013, 17:16   #23
Участник
 
Регистрация: 27.08.2012
Сообщений: 14

Репутация: 21
По умолчанию

Эта ICQ поддержка ничего не решает. Потвердил владением аккаунтом(6*), сказали изменят почтовый ящик чтоб вы сделали восстановление пароля. Я уточнил что восстановление не работает на шестизначных icq номерах - сказал чтоб они поменяли пароль. Далее сказали что наши разработчики занимаются этим вопросом. После я попросил привязать номер телефона к своей 6* - повторно выслали письмо - где нужно указать контакты, почтовый ящик, секретный вопрос.

А после:

ICQ Team (14:36:29 28/06/2013)
Просьба извинить за некорректный ответ.
В течение некоторого времени данная проблема будет решена.
Oxxxy вне форума  
Плюсанул Oxxxy :
Старый 28.06.2013, 21:15   #24
Участник
 
Аватар для blat
 
Регистрация: 19.03.2010
Сообщений: 456

ICQ: 222333

Репутация: 718
По умолчанию

мб вернут скоро смену, их наверняка заебали вопросами как сменить пасс на 6*
__________________
Цитата:
s.j) (01:25:58 10/05/2011)
видиш, у асечников все праздники как надо!))) я на 23 февраля пятак снял, ты на 9 мая x222222 ))
blat вне форума  
Старый 03.07.2013, 15:14   #25
Участник
 
Регистрация: 02.07.2013
Сообщений: 4

Репутация: -2
По умолчанию

я так понимаю, сейчас 6диг не покупают? ибо какой смысл их покупать если пасс не сменить?)))
timochkaaa вне форума  
 

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 21:53.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи