информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Ноябрьский перевыпуск октябрьского... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2003 / апрель
2003
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость




The Bat!

Mirabilis преподносит сюрпризы
!mm // 21.04.03 11:54
Запрашиваю я ретрив на асю только что и приходит мне мылом вот такая штука:

-----Original Message-----
Dear ICQ user,

Your ICQ password is:
(пароль)

Please note that your ICQ Password is case sensitive.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/15.html]


For security purposes, your ICQ# is not specified in this email.

If the password above appears with non-alphanumeric characters,
please click on the following link to receive a new
and randomly generated password from ICQ:
https://web.icq.com/secure/password/new_password/?enc=2c9а3faf34d49-76c517f5fs5455tb424903d3c14ed9-5fe52adce83234462asd23f125f88dc0a9df82e4d


After you regain access to your ICQ number, please make sure to
change your password to a more complex one.
We strongly recommend you use an 8-digit password
-----End Of Original Message-----
(дальше как обычно)


Для тех, кто в танке =) объясняю - если раньше вы не могли зайти в свою асю т.к. ретривом приходил мультистрочный бред типа

•◘◙♪
♪•

или похлеще, то сейчас, щелкнув на ссылку, вы сгенерите новый пароль для своей аси.. вот так.. когда-то вытаскивание подобных паролей было большой проблемой :)

     
предложить новость  |  обсудить  |  все отзывы (4) [4295]
назад «  » вперед

последние новости
Ноябрьский перевыпуск октябрьского обновления Windows 10 // 13.11.18 22:23
Закопать Flash // 13.10.18 01:38
Октябрьские патчи от MS и перевыпуск октябрьского обновления Windows 10 // 10.10.18 00:56
Microsoft отозвала октябрьское обновление // 06.10.18 11:44
Октябрьское обновление Windows 10 может удалять пользовательские данные // 05.10.18 19:05
Microsoft выложила исходники MS-DOS на GitHub // 30.09.18 00:54
Неприятные уязвимости в роутерах MicroTik // 05.09.18 15:16

Комментарии:

Mirabilis преподносит сюрпризы 22.04.03 14:13  
Автор: paul2k Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вообще вставал я на эти грабли, когда пароль у меня ни с того, ни с сего стал вдруг в кои8 быть. Вылечил сменой из под LICQ, которая смогла понять, что ей пароль в кои8 дают.
дополнение :) 21.04.03 19:21  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Ссылка (полная) выглядит так:

https://web.icq.com/secure/password/new_password/?enc=29934da18f4f-76c517f5fc1251060b424903d3c14ed9-5fe52adce832712e1f04125f88dc0b9df72146

в ней:
29934da18f4f- номер аси
76c517f5fc1251060b424903d3c14ed9- мыло, на которое был ретрив
5fe52adce832712e1f04125f88dc0b9- постоянное значение (непонял, что, но у меня не менялось при ретривах 7 пассов на разные мыла и с разных ИП)
df72146- рандомное значение (не разбирался в принципе генерации пока)
от запрашивающего ретрив ИП-адреса ничего не зависит

теоретически, зная нужный номер и примари на него, можно менять там пароль хоть каждые 5 секунд =)

все это здорово, но пока есть один мааааленький минус.. эта штука не работает :( icq.com говорит "404" на любую из полученных мной ссылок..
ждем-с..
А какая версия аси и 21.04.03 20:22  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
какой тип пароля был - обычный или с "заковыркой"? -))

Меня вот что смутило - в первом сообщении ты процитировал
"If the password above appears with non-alphanumeric characters,
please click on the following link to receive a new
and randomly generated password from ICQ:
https://web.icq.com/secure/password/new_password/?enc=2c9а3faf34d49-76c517f5fs5455tb424903d3c14ed9-5fe52adce83234462asd23f125f88dc0a9df82e4d"

У меня пасс как раз из "alphanumeric characters"-;) Запросил сегодня пароль и .... всё как обычно:
"Dear ICQ user,

Your ICQ password is:
(пароль)

Please note that your ICQ Password is case sensitive.
For security purposes, your ICQ# is not specified in this email.

After you regain access to your ICQ number, please make sure to
change your password to a more complex one.
We strongly recommend you use an 8-digit password
combination of letters and numbers (example: 56KiNg44).

In order to change your password manually from your ICQ window,
please follow these instructions:

In ICQ version 2003a: ICQ/Main button->Security & Privacy Permissions->Password tab.
In ICQ version 2002a: ICQ/Main button->Security & Privacy Permissions->Password tab.
In ICQ version 2001a/b: ICQ/Main button->Security & Privacy Permissions->Password tab.
In ICQ version 2000a/b: ICQ button->Security & Privacy->Password tab.
In ICQ version 99b: ICQ button->Preferences & Privacy->Security & Privacy->Security tab.
In ICQ version 99a: ICQ button->Security & Privacy->Security tab.
In ICQ version 98a: ICQ button->Security & Privacy.
In ICQ for PowerPC version 2.0: File Menu->View/Change My Details->Security.
In ICQ for the Palm Computing® Platform version 1.0.2: Menu->Options->Security.

We recommend keeping your password in a secure place.

To view your personal ICQ details as they appear in ICQ directories, go to
http://web.icq.com/whitepages/login/
If you still encounter problems using your password, please write to support@icq.com
with the following details:

-- The ICQ number in question
-- Your email address
-- The service you are trying to use (ICQ client / ICQmail / ICQ2Go!/ Other)
-- The exact problem you are encountering
-- The exact error message you are receiving

For any further technical support questions relating to ICQ, refer to the
technical help available on the ICQ Web site at http://web.icq.com/help .

Happy to assist,

ICQ Support Team.

Please note: ICQ will never ask you to submit your password by email.
Should you receive any email appearing to be from ICQ that asks
for your password, please do not respond to such an email."

Попробуй сменить пасс на "обычный" и посмотри что тебе ответят.
Ага. На "обычный" пасс - латиница без спецзнаков письмо приходит без этой ссылы. 22.04.03 00:41  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach