だから:
時間が示すように、新しい機能の導入に伴うICQでは、新しいセキュリティホールが開きます。少なくとも次の記事を参照してください。
「icq.comページへのHTMLインジェクション」
これを基礎として、研究を始めました。
ICQの新機能
注意深いユーザーは、「ICQ番号を携帯電話の携帯電話番号にバインドする」という質問に簡単に答えることができます。
ただし、この場合に表示される機能は次のとおりです。
-モバイルに送信されたコードを介したパスワードの回復。
-モバイルに送信されたコードを介してログイン(ICQへの入り口)。
-モバイルに送信されたコードを介して新しいユーザーの登録。
もちろん、パスワードの回復から始めました。
パスワード回復ページwww.icq.com/passwordでICQ番号に関連付けられた電話番号を入力すると、モバイルに届いたコードと新しいパスワードの入力を求めるページが表示されます。
このページのアドレスは次のようになります。
https://www.icq.com/password/resetcode/D5DCBDBAF629FE4A07FB8C790E9F9A6535A1FD2DCD78093E71C892844953EC82/ru
このリンクは約24時間有効です。
リンクの最も重要な部分は、2つの部分で構成されています。
-最初は、暗号化されたセッションまたは番号自体のいずれかです。
D5DCBDBAF629FE4A07FB8C790E9F9A65
-2番目は一般的に理解不能で、絶対に何にも影響しません。 このピースは、任意の文字と数字のセットに置き換えることができます。
35A1FD2DCD78093E71C892844953EC82
そして今、リンクが約1日生きているという事実に戻って...
モバイル経由でパスワードを回復すると、5桁で構成されるコードを受け取ります!
最初のテストでは、コードの入力に制限はありませんでしたが、少し間違っていました。 間違ったコードを入力すると、回答ページに面白いカタツムリの写真と「使用しているリンクは古くなっています...」という碑文が含まれていました
正しいコードを入力すると、応答ページからパスワードが正常に変更されたことが通知されました。
ブラウザにコードを手動で入力すると、禁止を達成することはできませんでしたが、このプロセスを自動化することで、5回の試行後に禁止が発生し、1つのIPからコードを入力することは禁止され、リンクは停止しませんでした。 浴場では、解答ページに牛と「残念ながら、同じ行動を繰り返すことが多い」という碑文が含まれていました。 あまり頻繁に行わないでください。」
考え直すことなく、私は友人に頼り 、彼は愛情を込めて「 5digger 」と呼ばれるソフトウェアにこの脆弱性を実装しました。そして、あなたは理由を見つけるでしょう...
だから、かなり深刻な穴がありますが、被害者の電話番号をどのようにして見つけるのでしょうか? これについては、頭を少し壊さなければなりませんでした。
「情報」から数字と内容のデータベースを収集するのに役立ったプログラムは私たちを助けてくれました。 このプログラムは.fryによって「ICQ Search Info」と呼ばれていますが、このプログラムは何らかの方法で所有者の電話番号を確認できませんでした。
私たちはすぐに5つの兆候をスキャンし始めました。 その結果、小さな台地ができました;電話ベース。 残念なことに、そこにはたくさんのゴミと所有者の実際の数が含まれていましたが、同時に彼らのICQ番号に結び付けられていませんでした。
私たちは怠け者なので、ICQで登録用の番号を確認できるフォームを探し始めました。 どんなに些細なことでも、登録フォームはそうでした: www.icq.com/join/en
簡単なリクエストで、すぐに自分の番号を確認することができました。
GET http://icq.com/join/send_sms_code/ru?msisdn=<phone>
icqで番号が登録解除された場合のサーバー応答には、次のような文字セットが含まれていました。
"status":200,"statusText":"Ok"
100%の有効なuin;電話ベースを受け取ったので、私は仕事に取り掛かりました 。 まず、ロシアの数字を含むすべての行、つまり(+7)で始まる行を削除しました
犠牲者は元のICQ管理者と(+9725)で始まる電話番号を持つ友人であり、未知の外国人の数だけでした。元のデータベースには10行弱しか含まれていません。
Avi Zrachya(これはイスラエルの元ICQ管理者)であることが判明した最初の管理者番号(34567)のパスワードを変更するとすぐに、彼の連絡先リストは信じられないほどの順序であることがわかりました...基本的に、彼の連絡先リストは同僚で構成されていましたと友達。 さらに、「情報」からのすべてのニックネームは実名と姓に置き換えられ、彼が個人的に記入した「追加情報」の多くの番号で、電話番号が表示されました。 私は、私の友人の何人かがいるAsechka.ruグループと、よく知られているカニxTが存在するHackersグループに特に満足していました。
その結果、私はすべての電話番号を引き出し、上記の方法で確認し、ベースを補完しましたが、それで終わりではありませんでした。 すべての管理者がほぼ同じ状態の連絡先リストを持っていて、各管理者から新しい一意の電話番号を取得できることがわかりました。 誰もがそれなしで推測できるので、私たちのさらなる行動と結果はあなたに説明されるべきではないと思います。 使用したすべての数字がすぐに所有者に返され、これがかなり大きな割合になったことだけを追加します...この脆弱性は非常に面白く修正されました。 そもそも、パスワードの変更、および7桁未満の数字(6桁と5桁)のパスワード回復は禁止されていました。 そして、間違ったコードを入力すると、「無効なコード」という表記が表示され始め、IPによる禁止ではなく、特定のリンクからコードを入力することで禁止が解除されました。
今、私が気づいたいくつかの楽しいことに戻って
登録番号の確認に使用したリクエストを覚えていますか? したがって、SMSを1つの番号に送信することに制限はありませんでした! この機能は、携帯電話の洪水ですぐに実装されました。 Softは約2週間働き、SMSの送信に制限が送信されました。
続けましょう!
繰り返しますが、確認コードの入力に制限はありませんでしたが、同時に、キャプチャを入力せずに、登録時に指定された電話番号にアクセスすることなく、膨大な数の番号を登録することができました。 これを行うには、SMSを送信するときに「transid」と呼ばれる変数のみを収集する必要がありました。つまり、 フォームphoneのシート、transidを収集し、このシートのコードをブルート(選択)して、番号を徐々に登録します。 この脆弱性は存在し、現在存在しています。執筆時点ではチェックしていなかったためです。
次に、モバイルに送信されるコードを使用して、ログイン機能について説明します
サイトを介してコードを入力すると、5桁または6桁の確認コードが送信され、それを拾おうとすると、hemoが少ししかありませんでした。 ICQ 7MおよびICQ 8クライアントにはこの機能があり、携帯電話を入力すると、そこに4文字のコードが送信され、ログイン用のすべての変数を取得するものを選択します。すべての名前を覚えておらず、メインの「sessionid」のみを覚えています。 彼らはリクエストの署名を把握できなかったため、この脆弱性を認識していませんでしたが、1日に数十の「エリート」番号の情報にコミックの碑文が登場した場合は面白いでしょう:「 Asechka.ruに特化したゲイノーククルーによるハッキング 」
そして最後に、別の面白い機能
未登録のICQの携帯電話番号からログインしようとすると、コードが送信され、新しい番号が登録されます。 なぜ私はこれすべてですか?
この機能が導入されるとすぐに、次のように機能しました。同じ4桁のコードがパスワードとして設定されました。 しかし、2012年12月から2013年1月の終わりまで、長続きしませんでした。この方法で登録された数字の数を想像できますか?
少し考えて、この論理チェーンを構成しました:番号がこのように登録され、そのようなパスワードがある場合、登録の瞬間から使用されません→登録の瞬間から番号が使用されない場合、番号に関する情報の最後の変更の日付は登録の日付とほぼ同じでした!
幸いなことに、同じICQ Search Infoコンバインはuinデータベースを収集していました;最後のプロファイル更新 、そのような番号のデータベースの収集、0000-9999の範囲のパスワードを探して、かなりいい数字を見ました...
現時点では、この方法で番号の登録が行われた場合、パスワードは設定されません。 すべての同じ1回限りの4桁のコードを使用するか、携帯電話で「パスワード回復」手順を実行してパスワードを設定するだけで、そのような番号にアクセスできます。
これらは、ICQの革新によって開かれた興味深いものであり、そのような脆弱性は非常に一般的だと思います。 サービスに突然これらの機能がある場合は、必ず「シラミ」をチェックしてください。