информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ICQ - не знал, что это? 27.05.01 23:03  Число просмотров: 424
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> Ну дак договаривай плз!
> 1. За что это их удалили?
да кого как.
последние события заставили админов удалить
все зарегенные 5ти значные номера.
за network and icq system abuse обычно
удаляют...(брутфорс, спам, експлоитинг итд)

> 2. Это навсегда или надолго :)
удалили навсегда.

> 3. Где почитать про указанные уязвимости? (В порядке
> самообразования:)
нигде почти ничего не написано...
1) про последние события расскажу:
вот недавно закрыли дыру, суть бяла такая, что мона
было получить(зарегить) несуществующий УИН.
Была брешь, из-за которой не проверялась длина пасса
(если учитывать что ты используешь клиент, который не
обрезает пассы длинее 8ми символов). Что народ делал:
пытались залогинитьси с длинным пассом на
несуществующий экакаунт, что сервер успешно пропускал.
как только логинились - стоило только поменять инфу -
и срахзу автоматом ентот УИН регился.

насколько точно я описал происшедшее - я не знаю,
потому что аськи меня не интересуют, но думаю что
я описал верно. если чо - ногами не бить!

>(В порядке самообразования:)
1) иди на www.uinc.ru в раздел Cool Stuff
там есть доки.
2) если нада, то скинь мыло, пришлю несколько
старых експлоитов для аси.
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach