информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 NSA выпустило Гидру 
 Неприятная уязвимость во всех WinRAR,... 
 Apple случайно превратила FaceTime... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ICQ - не знал, что это? 27.05.01 23:03  Число просмотров: 435
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> Ну дак договаривай плз!
> 1. За что это их удалили?
да кого как.
последние события заставили админов удалить
все зарегенные 5ти значные номера.
за network and icq system abuse обычно
удаляют...(брутфорс, спам, експлоитинг итд)

> 2. Это навсегда или надолго :)
удалили навсегда.

> 3. Где почитать про указанные уязвимости? (В порядке
> самообразования:)
нигде почти ничего не написано...
1) про последние события расскажу:
вот недавно закрыли дыру, суть бяла такая, что мона
было получить(зарегить) несуществующий УИН.
Была брешь, из-за которой не проверялась длина пасса
(если учитывать что ты используешь клиент, который не
обрезает пассы длинее 8ми символов). Что народ делал:
пытались залогинитьси с длинным пассом на
несуществующий экакаунт, что сервер успешно пропускал.
как только логинились - стоило только поменять инфу -
и срахзу автоматом ентот УИН регился.

насколько точно я описал происшедшее - я не знаю,
потому что аськи меня не интересуют, но думаю что
я описал верно. если чо - ногами не бить!

>(В порядке самообразования:)
1) иди на www.uinc.ru в раздел Cool Stuff
там есть доки.
2) если нада, то скинь мыло, пришлю несколько
старых експлоитов для аси.
<hacking>
ICQ - не знал, что это? 27.05.01 22:24  
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вопросик такой - что значит, если ICQ-поиск не дал результата, когда я искал по UIN?
Значит ли это, что номер свободен и как его в таком случае получить?
Причем, "свободно" довольно много 6-значных UIN! Или можно как-то
закрыть свой UIN от поиска?
ICQ - не знал, что это? 27.05.01 22:29  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> Вопросик такой - что значит, если ICQ-поиск не дал
> результата, когда я искал по UIN?
> Значит ли это, что номер свободен и как
> его в таком случае получить?
> Причем, "свободно" довольно много
> 6-значных UIN!
это незарегенные, или же удаленные. легально
зарегить такие номера нельзя, но народ уже не
первый раз через уязвимости енто делал.

> Или можно как-то
> закрыть свой UIN от поиска?
насколько я знаю: НЕТ
ICQ - не знал, что это? 27.05.01 22:37  
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ну дак договаривай плз!
1. За что это их удалили?
2. Это навсегда или надолго :)
3. Где почитать про указанные уязвимости? (В порядке самообразования:)
ICQ - не знал, что это? 27.05.01 23:03  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> Ну дак договаривай плз!
> 1. За что это их удалили?
да кого как.
последние события заставили админов удалить
все зарегенные 5ти значные номера.
за network and icq system abuse обычно
удаляют...(брутфорс, спам, експлоитинг итд)

> 2. Это навсегда или надолго :)
удалили навсегда.

> 3. Где почитать про указанные уязвимости? (В порядке
> самообразования:)
нигде почти ничего не написано...
1) про последние события расскажу:
вот недавно закрыли дыру, суть бяла такая, что мона
было получить(зарегить) несуществующий УИН.
Была брешь, из-за которой не проверялась длина пасса
(если учитывать что ты используешь клиент, который не
обрезает пассы длинее 8ми символов). Что народ делал:
пытались залогинитьси с длинным пассом на
несуществующий экакаунт, что сервер успешно пропускал.
как только логинились - стоило только поменять инфу -
и срахзу автоматом ентот УИН регился.

насколько точно я описал происшедшее - я не знаю,
потому что аськи меня не интересуют, но думаю что
я описал верно. если чо - ногами не бить!

>(В порядке самообразования:)
1) иди на www.uinc.ru в раздел Cool Stuff
там есть доки.
2) если нада, то скинь мыло, пришлю несколько
старых експлоитов для аси.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach