http://asechka.ru/archive/?id=2184 - Оригинал =( Блин школьники писают кипятком
1. Кидалово с Invisible номерами.
Логинетесь на icq.com (время сессии 30 минут)Отдаёте uin;pass от invisible uin'a.
Человек меняет пароль, отправляет деньги.
Получаем деньги, идём на Setqa.php
(сессия под старым паролем до сих пор действительна), возвращаем номер.
Логинимся под любым номером (лучше ненужной 9кой) на icq.com
Идём на Email_attach.php и пытаемся привязать email, которое нас интересует.
Если оно является email'ом для подключения или Primary Mail к другим номерам - сервер выдаст список всех этих номеров.
1. Кидалово с Invisible номерами.
Логинетесь на icq.com (время сессии 30 минут)Отдаёте uin;pass от invisible uin'a.
Человек меняет пароль, отправляет деньги.
Получаем деньги, идём на Setqa.php
(сессия под старым паролем до сих пор действительна), возвращаем номер.• 1. Единственный способ защиты - смена пароля и ожидание больше 30 минут со стороны покупателя.
Или превращение номера в виз.
• 2. Есть вероятность, что в случае логина на icq.com и нажатия флажка "запомнить" - сессия вообще может быть неограничена и зависить от кукисов/ip итп. Тогда вариант с 30 минутами отпадает и способов защиты кроме виза вообще нет.
• 3. Если человек, после получения пароля - тоже залогинится - то в итоге выиграет либо тот, кто нажал галку "запомнить", либо тот, кто первым впишет Primary Mail
2. Проверка принадлежности по Email'у.Или превращение номера в виз.
• 2. Есть вероятность, что в случае логина на icq.com и нажатия флажка "запомнить" - сессия вообще может быть неограничена и зависить от кукисов/ip итп. Тогда вариант с 30 минутами отпадает и способов защиты кроме виза вообще нет.
• 3. Если человек, после получения пароля - тоже залогинится - то в итоге выиграет либо тот, кто нажал галку "запомнить", либо тот, кто первым впишет Primary Mail
Логинимся под любым номером (лучше ненужной 9кой) на icq.com
Идём на Email_attach.php
и пытаемся привязать email, которое нас интересует.Если оно является email'ом для подключения или Primary Mail к другим номерам - сервер выдаст список всех этих номеров.
Спасибо людям за найденную информацию : naive & Lavrik
Отдельное спасибо : Xitroff
Тема для рассуждения на форуме Asechka.Ru
Отдельное спасибо : Xitroff
Тема для рассуждения на форуме Asechka.Ru
Первый пост - он не важен впринципе ;) но все же... Вообщем всем вэлкам во френды ;-)
- Location:Дома
- Mood:Отличное
Profile
![[info]](http://l-stat.livejournal.com/img/userinfo.gif)
dem0n_07- |DeM0N|
- Asechka.Ru
Syndicate
