Февраль

взломСравнительная таблицато отвязать первичный e-mail можно, перепривязавего к другому мылу того же nana.co.il.И соответственно, Рамблер режется Рамблером.Html-инъекция на страницах icq.comКак и многие программы мгновенных сообщений,интернет-клиент ICQ не лишен своих различныхнедочетов и уязвимостей. Сейчас я поведаютебе о свеженьком баге в WHITEPAGESICQ, благодаря которому ты сможешь получитьпрактически любой понравившийся UIN.Итак, толчком для исследований стала нашумевшаяновость автора популярного альтернативногоинтернет-пейджера QIP (qip.ru).Inf сообщил о том, что его UIN каким-то образомпривязали к локализованному e-mail без еговедома. В связи с этим Inf'ом досрочно былавыпущена новая альфа-версия ICQ-клиентаQIP, с помощью которой стало возможно узнать,к какому конкретно локализованному e-mailадресупривязан или не привязан твой элитныйномерок. Эта новость заинтересовала гуру ICQхакингас ником ТурисТ — Алексея Шакирова,и он вспомнил о том, что зимой этого года, копаясьв HTML-кодах web-ресурсов icq.com, он нашелинтересные строки: «».В этой строке меняем наш UIN на UIN, которыйхотим заполучить, и сохраняем весь этотHTML-фарш. Также нам придется найти и поменитьстроки «email_attach_step2.php» на«https://www.icq.com/register/email_attach_step2.php». Делается это для снятия локальностинашего нового HTML-кода. Сделано?Теперь браузер будет видеть страницу не каклокальную =).«И в чем тут замес?» — спросишь ты. Так воттеперь необходимо сделать самое главное.Открываем страничку с новым кодом. В поле«Пароль» вписываем пароль от старого UIN,с которым мы совершили удачный логин. Вписываемв поле «E-mail» наш или свежезарегистрированныйe-mail-адрес. Жамкаем пимпу«SUBMIT».Теперь все просто и понятно — на наш почтовыйадрес падает письмо с конфирм-кодом от ICQteam, в котором будет написано, что-то вродеэтого: «Привет! Твой номерок 54321. Желаешьподтвердить регистрацию e-mail attachmend?Тогда нажми на URL из нашего письма».А вот что произойдет после того, как ты нажмешьURL из письма, увидеть сможешь только ты.Здесь описана только одна сторона нового бага,и во избежание повального угона номеров (привет,баг на BIGFOOT.COM) я не стану говоритьо том, как полностью взять контроль над конкретнымномером и какие номера были захваченыв результате проведения экспериментов.На сегодняшний день найденная уязвимостьуже отнесена к разряду критических, так какс ее помощью можно изрядно наломать дров.Поэтому было принято решение немедленноосведомить работников компании Mirabilis,которые, в свою очередь, «оперативно» фиксятHTML-код своих web-ресурсов. Но, как всегда,не до конца… =) zНомерок админа/ 086xàêåð 02 /98/ 07