Блог про веб-уязвимости: site, exploit, security, sql-inj, proxy, icq, store « xo0x.RU

Вот и подходит к концу 2010 год, и скоро наступит, новый 2011 год, год Зайца (Кролика, кота).
Что нам при поднес уходящий год в сфере/области icq мира?
Хронология событий:

• 13.01.2010 была найдена xss на сайте icq.com. За основу,как и в прошлый раз, была взята возможность устанавливать контрольный вопрос/ответ через открытие прямой ссылки

  https://www.icq.com/password/setqa_tx.php?
  
  qtype=user&qa1=custom&userq=asechka.ru&answer1=frommeakadtfwithlove&submit=Submit&amp

  Для того чтобы замаскировать установку QA мы решили скрыть сей факт используя следующий прием:
  1) используя <a href=»http://tinyurl.com/»>сервис</a> по сокращению ссылок
  2) получив короткую ссылку мы обрамили её html-тегами <code><img></code> с указанием в качестве источника картинки нашу ссылку.

• 19.01.2010 Вышел на свет вирус H1N1 заражающий icq-пользователей. Вирус написан на Delphi и имеет размер 1,5 — 2 Мб. После запуска вирус изменяет пароль на номере жертвы и отправляет ссылку на свою копию всему контакт листу. Также вирус Piggy меняет информацию на номере жертвы.
• 18.01.2010 Вышла новая версия ICQ 7. Обсуждения клиента
• 29.01.2010 Уязвимость с AIM-зеркалом, которое давало вписать attach-email, при этом, LastUpdate — оставался неизменным. Первая вспышка была на ачате.
• 17.02.2010 Появился первый, официальный icq-клиент для мобильных устройств.
• 21.03.2010 Мембер асечки, white, написал статью с примером, о распространненом заблуждение насчет номеров, со статусом «clean».
• 15.04.2010 Опубликована уязвимость с aim-зеркалом. Чтобы сделать зеркало, скачиваем программу, вводим свой номер и снизу видим наше aim-зеркало. Под этим Aim-логином нужно авторизоваться и сменить пароль.
• 28.04.2010 Российский фонд Digital Sky Technologies (DST) объявил о достижении соглашения с американской компанией America OnLine (AOL) по приобретению сервиса обмена сообщениями ICQ. Сумма сделки составила 187 миллионов долларов.
• 9.05.2010 Примерно в 15:00 по московскому времени произошёл сбой в работе ICQ, из-за чего многие не могли залогинится под своими номерами.
• 8.06.2010 По данным пользователей mirabiliz.com у них ушли их 5-значные номера. Также среди русского-язычных пользователей icq, была информация с уходом пятизнаков.
• 8.06.2010 Предположительно, угон номеров связан с локализациями.
• 11.07.2010 Стало возможным восстанавливать пароль от номера вводя только почту, без указания самого номера.
• 22.06.2010 ICQ server bug. Данный уязвимость, давала зайти с альтернативного сервера icq, на любой номер, с любым паролем. Вход был возможен с 5 до 10 значных номеров.
• 31.07.2010 ABV.bg — больше не партнер icq. pic
• 16.08.2010 Полноценно заработала новая система ретрива.
• 16.08.2010 Теперь после регистрации нового номера, этот самый номер выдаётся не сразу, а только после первого залогинивания в официальный (наверное думают, что другие клиенты не поддерживают залогинивание по почте) или альтернативный (к примеру: pidgin :3) клиент. Но всё-таки определённые неудобства есть, к примеру, qutim не поддерживает авторизацию не по номеру.
• 26.08.2010 Интеграция Facebook and ICQ-аккаунтов. Совсем недавно дошла информация о том, что в ICQ поиске появился новый диапазон номеров от 800000000 до 900000000. Так как сейчас, регистрация девятизначных учётных записей ICQ начинающимся на 6, изначально подумалось что это какой то тестовый диапазон номеров, или существует баг, который позволяет регистрацию номеров из выше указанного диапазона.
• 04.09.2010 По некоторым данным была слита база QIP, если Вы использовали эти клиенты для логина, нужна смена пароля, для предотвращения угона номера/аккаунта.
• 16.09.2010 Совместный проект ICQ и Яндекса завершен. Крупнейшая в РФ интернет-компания «Яндекс» и популярный сервис обмена мгновенными сообщениями ICQ с 16 сентября прекращают сотрудничество, сообщил РИА Новости пресс-секретарь «Яндекса» Очир Манджиков. pic
• 11.10.2010 Произошли изменения в протоколе. Не работали QIP 2005/Infium/2010, Miranda и другие
• 15.10.2010 Всплыл способ возвращения угнанных номеров. Данный способ основывается на отправлении post-запроса

  <form action="http://icq.com/people/include/xhr.php" method="POST">
  <input name="f" value="resendMail"/><br/>
  <input name="e" value="your@mail.com"/><br/>
  <input name="lang" value="en"/><br/>
  <input name="server" value="prod"/><br/>
  <input type="submit" value="ok"/><br/>
  </form>

• 19.10.2010 SQL-инъекция на blogs.icq.com. Не так давно S00pY обнаружил sql инъекцию на сайте http://blogs.icq.com. С помощью данной уязвимости стал возможнен доступ к базе данных некоторых поддоменов ICQ.com, а именно: http://blogs.icq.com, http://forums.icq.com, http://greetings.icq.com, http://groups.icq.com и других.
• 29.10.2010 На тот момент, по неизвестной причине, такие клиенты как QIP 8095, 8096 и другая линейка, так же как и Miranda перестали производить логин в ICQ учётные записи, за развитием событий можно было следить в этом топике
• 29.10.2010 Опубликован баг, который дает просмотр чужого контакт листа.
• 15.11.2010 День рождение ICQ. ICQ — 14 лет!
• 18.11.2010 Проблемы с подключением. Для решения нужно было выбрать: server — login.icq,com, port — 5190 or 443
• 25.11.2010  По последним данным: нету больше локализаций, кроме rambler.icq , т.е. они есть, но доступ к интерфейсу с регистрацией номеров только у рамблер. Баг с локализациями закрыт!
• 22-25.11.2010 Утечка конфиденциальных документов ICQ.com
• 05.12.2010 Опубликованы конфиденциальные документы ICQ.com. Сначала на snipper.ru, потом на форуме асечки.
• 08.12.2010 В сеть, выложен способ удаления с номера q/a + attach e-mail.