информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
 Microsoft выпустила исправление... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ICQ - не знал, что это? 27.05.01 23:03  Число просмотров: 440
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> Ну дак договаривай плз!
> 1. За что это их удалили?
да кого как.
последние события заставили админов удалить
все зарегенные 5ти значные номера.
за network and icq system abuse обычно
удаляют...(брутфорс, спам, експлоитинг итд)

> 2. Это навсегда или надолго :)
удалили навсегда.

> 3. Где почитать про указанные уязвимости? (В порядке
> самообразования:)
нигде почти ничего не написано...
1) про последние события расскажу:
вот недавно закрыли дыру, суть бяла такая, что мона
было получить(зарегить) несуществующий УИН.
Была брешь, из-за которой не проверялась длина пасса
(если учитывать что ты используешь клиент, который не
обрезает пассы длинее 8ми символов). Что народ делал:
пытались залогинитьси с длинным пассом на
несуществующий экакаунт, что сервер успешно пропускал.
как только логинились - стоило только поменять инфу -
и срахзу автоматом ентот УИН регился.

насколько точно я описал происшедшее - я не знаю,
потому что аськи меня не интересуют, но думаю что
я описал верно. если чо - ногами не бить!

>(В порядке самообразования:)
1) иди на www.uinc.ru в раздел Cool Stuff
там есть доки.
2) если нада, то скинь мыло, пришлю несколько
старых експлоитов для аси.
<hacking>
ICQ - не знал, что это? 27.05.01 22:24  
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вопросик такой - что значит, если ICQ-поиск не дал результата, когда я искал по UIN?
Значит ли это, что номер свободен и как его в таком случае получить?
Причем, "свободно" довольно много 6-значных UIN! Или можно как-то
закрыть свой UIN от поиска?
ICQ - не знал, что это? 27.05.01 22:29  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> Вопросик такой - что значит, если ICQ-поиск не дал
> результата, когда я искал по UIN?
> Значит ли это, что номер свободен и как
> его в таком случае получить?
> Причем, "свободно" довольно много
> 6-значных UIN!
это незарегенные, или же удаленные. легально
зарегить такие номера нельзя, но народ уже не
первый раз через уязвимости енто делал.

> Или можно как-то
> закрыть свой UIN от поиска?
насколько я знаю: НЕТ
ICQ - не знал, что это? 27.05.01 22:37  
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ну дак договаривай плз!
1. За что это их удалили?
2. Это навсегда или надолго :)
3. Где почитать про указанные уязвимости? (В порядке самообразования:)
ICQ - не знал, что это? 27.05.01 23:03  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> Ну дак договаривай плз!
> 1. За что это их удалили?
да кого как.
последние события заставили админов удалить
все зарегенные 5ти значные номера.
за network and icq system abuse обычно
удаляют...(брутфорс, спам, експлоитинг итд)

> 2. Это навсегда или надолго :)
удалили навсегда.

> 3. Где почитать про указанные уязвимости? (В порядке
> самообразования:)
нигде почти ничего не написано...
1) про последние события расскажу:
вот недавно закрыли дыру, суть бяла такая, что мона
было получить(зарегить) несуществующий УИН.
Была брешь, из-за которой не проверялась длина пасса
(если учитывать что ты используешь клиент, который не
обрезает пассы длинее 8ми символов). Что народ делал:
пытались залогинитьси с длинным пассом на
несуществующий экакаунт, что сервер успешно пропускал.
как только логинились - стоило только поменять инфу -
и срахзу автоматом ентот УИН регился.

насколько точно я описал происшедшее - я не знаю,
потому что аськи меня не интересуют, но думаю что
я описал верно. если чо - ногами не бить!

>(В порядке самообразования:)
1) иди на www.uinc.ru в раздел Cool Stuff
там есть доки.
2) если нада, то скинь мыло, пришлю несколько
старых експлоитов для аси.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach