Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ICQ - не знал, что это? 27.05.01 23:03 Число просмотров: 741
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> Ну дак договаривай плз!
> 1. За что это их удалили?
да кого как.
последние события заставили админов удалить
все зарегенные 5ти значные номера.
за network and icq system abuse обычно
удаляют...(брутфорс, спам, експлоитинг итд)
> 2. Это навсегда или надолго :)
удалили навсегда.
> 3. Где почитать про указанные уязвимости? (В порядке
> самообразования:)
нигде почти ничего не написано...
1) про последние события расскажу:
вот недавно закрыли дыру, суть бяла такая, что мона
было получить(зарегить) несуществующий УИН.
Была брешь, из-за которой не проверялась длина пасса
(если учитывать что ты используешь клиент, который не
обрезает пассы длинее 8ми символов). Что народ делал:
пытались залогинитьси с длинным пассом на
несуществующий экакаунт, что сервер успешно пропускал.
как только логинились - стоило только поменять инфу -
и срахзу автоматом ентот УИН регился.
насколько точно я описал происшедшее - я не знаю,
потому что аськи меня не интересуют, но думаю что
я описал верно. если чо - ногами не бить!
>(В порядке самообразования:)
1) иди на www.uinc.ru в раздел Cool Stuff
там есть доки.
2) если нада, то скинь мыло, пришлю несколько
старых експлоитов для аси.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
