 |
16.11.2010, 01:07
|
|
Участник форума
Регистрация: 28.03.2007
Сообщений: 252
С нами:
10063867
Репутация:
63
|
|
Представляю твоему вниманию замечательный способ возвращения угнанного ICQ номера, но сначала немного теории
Итак, новая система ретрива на ICQ.com вводилась 2 раза:
1 раз: одновременно с введением новой системы появилась возможность вписывать свое мыло в детали номера через страничку http://www.icq.com/people/НОМЕР/edit/ (а не через https://www.icq.com/register/email_attach.php), при этом тебе всего лишь нужно было быть залогиненным на асечном сайте;
2 раз: после первых тестов новую систему убрали и временно вернули старую. После повторного введения новой системы ретрива мыло для логина вновь менялось лишь на странице https://www.icq.com/register/email_attach.php.
После финального включения новой системы ретрива разработчики зачем-то решили оставить возможность прикрепления нового мыла с помощью первого варианта, но спрятали эту возможность глубоко в html-сорцах своих страниц
Если у тебя угнали асю, твой алгоритм должен быть следующим (предварительно ты должен иметь живую сессию на ICQ.com):
1. Сохрани на свой жесткий диск следующую html-страницу:
2. Открывай данную страницу в браузере и жми на сабмит;
3. После сабмита на твое вписанное мыло упадет ссылка для подтверждения нового " email for login";
4. Переходи по данной ссылке и восстанавливай пароль на новое мыло с помощью https://icq.com/password
-----------
Первоисточник: Возвращение угнанного номера ICQ by M4g (c) 2010 |
|
|
16.11.2010, 01:13
|
|
Участник форума
Регистрация: 28.03.2007
Сообщений: 252
С нами:
10063867
Репутация:
63
|
|
В связи с попаданием в паблик этого материала возникает большая вероятность появления нового кидалова. Как с этим бороться и не попадаться на крючок? - Пользоваться услугами проверенных селлеров!
|
|
|
|
16.11.2010, 01:27
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами:
9083308
Репутация:
719
|
|
автоматизация
1. Создаешь файл 1.php
Содержимое:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
2. Создаешь файл 2.jpg
Содержимое:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
3.Создаешь файл .htaccess
Содержимое:
Сообщение от None
AddType application/x-httpd-php .jpg
Делаешь рассылку в icq.com со словами "Прикольная картинка, как тебе? http://site.ru/2.jpg".
На почту получаешь кучу ретривов и никаких кукисов. Самый чистый csrf.
Если есть масть, переводи фрейм в яваскрипт, а яваскрипт шифруй уже каким хочешь энкодером для обхода фрейма антивирусами.
ps.Ко мне в аську за пояснениями не стучаться, 911 временно не работает.
Сообщение от alkos
В связи с попаданием в паблик этого материала возникает большая вероятность появления нового кидалова. Как с этим бороться и не попадаться на крючок? - Пользоваться услугами проверенных селлеров!
Этому методу уже как минимум год, так как я не асечник, он так и остался в моей голове. По ходу асечники доперли до него только сейчас в связи с нововведениями icq.com.
|
|
|
|
16.11.2010, 01:43
|
|
Новичок
Регистрация: 03.06.2010
Сообщений: 21
С нами:
8389843
Репутация:
0
|
|
This email is already in use by another ICQ number
|
|
|
|
16.11.2010, 02:08
|
|
Участник форума
Регистрация: 28.03.2007
Сообщений: 252
С нами:
10063867
Репутация:
63
|
|
satana-fu, а вот это было зря....
Сообщение от rudi
This email is already in use by another ICQ number
На мыло, привязанное к другим уинам ретрив не идёт.
|
|
|
|
16.11.2010, 07:34
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами:
9083308
Репутация:
719
|
|
Сообщение от alkos
satana-fu
, а вот это было зря....
На мыло, привязанное к другим уинам ретрив не идёт.
то есть ты тему пали, а я молчи в трубочку?????
Если уж палишь тему, пали ее качественно.
Молчал бы ты, молчал бы и я, который молчал об этом почти год, так что зря вообще создание темы, а не
Сообщение от None
satana-fu
, а вот это было зря....
|
|
|
|
16.11.2010, 10:07
|
|
Участник форума
Регистрация: 27.03.2009
Сообщений: 248
С нами:
9013262
Репутация:
54
|
|
шикарно
только теперь палевно по ссылкам тыкать xD
|
|
|
|
16.11.2010, 10:12
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
я вообще непонял как это заюзать =((((
|
|
|
|
16.11.2010, 11:05
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от C00LPack
я вообще непонял как это заюзать =((((
Работает только если у тебя есть живая сессия на icq.com. То есть угнать ты не сможешь номер аськи.
|
|
|
|
16.11.2010, 11:47
|
|
Участник форума
Регистрация: 28.03.2007
Сообщений: 252
С нами:
10063867
Репутация:
63
|
|
satana-fu, в материале, который выложил я не описывался метод, как можно массово поиметь номерков, он представлялся лишь как способ вернуть свой уин. Кто поумнее сам бы понял что к чему, остальным хватило бы знаний быть предупреждённым, что вообще такой способ возврата существует, не описывая как именно его можно использовать со злым умыслом. Ты же в деталях описал именно один из способов нехорошего применения этих знаний, тем самым количество кул-хацкеров на зимних каникулах возрастёт существенно и много людей может пострадать.
З.Ы. на самом деле через csrf сделать ретрив не прокатит, т.к. скрипт нужно с локальной машины запускать, а не с хостинга. А впарить закриптованый яваскрипт сравнимо со впарванием трояна, это не каждому дано.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
