Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
ICQ - не знал, что это? 27.05.01 23:03 Число просмотров: 744
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> Ну дак договаривай плз! > 1. За что это их удалили? да кого как.
последние события заставили админов удалить
все зарегенные 5ти значные номера.
за network and icq system abuse обычно
удаляют...(брутфорс, спам, експлоитинг итд)
> 2. Это навсегда или надолго :) удалили навсегда.
> 3. Где почитать про указанные уязвимости? (В порядке > самообразования:) нигде почти ничего не написано...
1) про последние события расскажу:
вот недавно закрыли дыру, суть бяла такая, что мона
было получить(зарегить) несуществующий УИН.
Была брешь, из-за которой не проверялась длина пасса
(если учитывать что ты используешь клиент, который не
обрезает пассы длинее 8ми символов). Что народ делал:
пытались залогинитьси с длинным пассом на
несуществующий экакаунт, что сервер успешно пропускал.
как только логинились - стоило только поменять инфу -
и срахзу автоматом ентот УИН регился.
насколько точно я описал происшедшее - я не знаю,
потому что аськи меня не интересуют, но думаю что
я описал верно. если чо - ногами не бить!
>(В порядке самообразования:)
1) иди на www.uinc.ru в раздел Cool Stuff
там есть доки.
2) если нада, то скинь мыло, пришлю несколько
старых експлоитов для аси.
|
<hacking>
|
ICQ - не знал, что это? 27.05.01 22:24
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
|
Вопросик такой - что значит, если ICQ-поиск не дал результата, когда я искал по UIN?
Значит ли это, что номер свободен и как его в таком случае получить?
Причем, "свободно" довольно много 6-значных UIN! Или можно как-то
закрыть свой UIN от поиска?
|
|
ICQ - не знал, что это? 27.05.01 22:29
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> Вопросик такой - что значит, если ICQ-поиск не дал > результата, когда я искал по UIN? > Значит ли это, что номер свободен и как > его в таком случае получить? > Причем, "свободно" довольно много > 6-значных UIN! это незарегенные, или же удаленные. легально
зарегить такие номера нельзя, но народ уже не
первый раз через уязвимости енто делал.
> Или можно как-то > закрыть свой UIN от поиска? насколько я знаю: НЕТ
|
| |
ICQ - не знал, что это? 27.05.01 22:37
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
|
Ну дак договаривай плз!
1. За что это их удалили?
2. Это навсегда или надолго :)
3. Где почитать про указанные уязвимости? (В порядке самообразования:)
|
| | |
ICQ - не знал, что это? 27.05.01 23:03
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> Ну дак договаривай плз! > 1. За что это их удалили? да кого как.
последние события заставили админов удалить
все зарегенные 5ти значные номера.
за network and icq system abuse обычно
удаляют...(брутфорс, спам, експлоитинг итд)
> 2. Это навсегда или надолго :) удалили навсегда.
> 3. Где почитать про указанные уязвимости? (В порядке > самообразования:) нигде почти ничего не написано...
1) про последние события расскажу:
вот недавно закрыли дыру, суть бяла такая, что мона
было получить(зарегить) несуществующий УИН.
Была брешь, из-за которой не проверялась длина пасса
(если учитывать что ты используешь клиент, который не
обрезает пассы длинее 8ми символов). Что народ делал:
пытались залогинитьси с длинным пассом на
несуществующий экакаунт, что сервер успешно пропускал.
как только логинились - стоило только поменять инфу -
и срахзу автоматом ентот УИН регился.
насколько точно я описал происшедшее - я не знаю,
потому что аськи меня не интересуют, но думаю что
я описал верно. если чо - ногами не бить!
>(В порядке самообразования:)
1) иди на www.uinc.ru в раздел Cool Stuff
там есть доки.
2) если нада, то скинь мыло, пришлю несколько
старых експлоитов для аси.
|
|
|