Слишком мало поддерживаемых сервисов. Конвертация FLV/MP4 во что-то ещё с повторным кодированием видео и аудио — сомнительная в плане качества операция.
Похоже на правду, поскольку аутентификация для всех веб-проектов qip.ru происходит через домен start.qip.ru. Впрочем, у злоумышленников как минимум была возможность на некоторое время подменить form action и перехватывать пароли входящих с главной страницы qip.ru.
Я ломал, и могу вас уверить это не конец, сегодня после 12 будет еще один деф, по сравнению с qip.ru этот будет бомбой которую запомнят все пользователи icq
Enjoy The Silence (02:16:56 8/05/2009)
это какой??
Deltaco (02:17:07 8/05/2009)
вебхак
Enjoy The Silence (02:17:21 8/05/2009)
а админку чем взял?
Enjoy The Silence (02:17:24 8/05/2009)
троем?
Deltaco (02:17:27 8/05/2009)
нет
Enjoy The Silence (02:17:35 8/05/2009)
а чем?
Deltaco (02:17:53 8/05/2009)
вытащил пароли через скулю. скуля совсем убогая, думал сначала, что от нее никакого толку не будет. потом можно сказать случайно наткнулся на возможность вытаскивать пароли админов через нее
* «скуля» — SQL-иньекция, вероятно «слепая» (blind)
судя по дефейсной новости на qip.ru, какая-то «белая шляпа» пролезла впереди всех скрипт-киддосов и, из чувства глубочайшего сострадания к админам и разработчикам, поменяла пароли на другие O_o
я и сам находил баги в icq.com, поэтому не буду отрицать, что это невозможно
в том же топике на Асечке:
(1)
(2)
* «скуля» — SQL-иньекция, вероятно «слепая» (blind)
найдено здесь
у каждого должен быть выбор :)
хотите сказать, в QIP есть практически всё для счастья? и при этом, какие-либо встроенные возможности гибко настраиваются? хыхы
www.freize.ru/
там навяернка SHA1 хэш пароля, в лучшем случае