Jump to content
B7ackAnge7z

Vulnerabilitate în Skype ce permite spargerea contului știind doar adresa de email

Recommended Posts

La naiba — nici nu îmi venea s? cred, pân? nu am testat.

Deci:

  1. Înregistr?m un nou cont Skype folosind emailul victimei (va ap?rea notificare precum c? ai deja cont cu acest email — nu te descuraja, mergi mai departe).
  2. Dup? ce complet?m formularul WEB, desc?rc?m Skype-ul ?i ne log?m folosind datele noului cont. ?inem Skype-ul la vedere — nu-l închidem
  3. În regim incognito deschidem aceast? pagin? https://login.skype.com/account/password-reset-request ?i introducem emailul victimei.
  4. A?tept?m. Vine notificare pe Skype, ceva legat de „Password Token”. Click. Se deschide Skype-ul. Nimic? Ap?s?m F5. Nimic? Iar??i F5... Hopa, apare mesajul cu „Password Token” — click pe URL f?r? s? ezit?m.
  5. Pe pagina ce se deschide introducem email-ul victimei. Alegem contul de Skype (desigur, nu cel ce l-am creat cu 5 minute în urm?), Next ?i „Voila!” — avem posibilitatea s? introducem o parol? nou?.
  6. Dup? ce schimb?m parola, ne log?m pe Skype folosind loginul victimei ?i parola abia introdus?.
  7. Din set?ri ad?ug?m o nou? adres? de email ?i...
  8. PROFIT!

UPD: Îmi pare r?u, dar trebuie s? te anun? c?, vulnerabilitatea a fost reparat?... ?i, colac peste pup?z?, nici Mo? Cr?ciun nu exist?.

Edited by B7ackAnge7z
  • Upvote 2
Link to comment
Share on other sites

sa faci aceasi actiune de mai multe ori si sa te astepti la un rezultat diferit)

Cei ce creeaz? conturi Skype pot observa când se schimb? datele de pe pagina de pornire (cu acela?i succes po?i s? adaugi un prieten la lista de contacte).

"În regim incognito" unde e asta?

Se refer? la browser ?i îl g?se?ti în set?ri. De asemenea, po?i ?terge toate fi?ierele cookie ?i cache-ul.

Link to comment
Share on other sites

Security Issue

By Leonas Sendrauskas on November 14, 2012.

We have had reports of a new security vulnerability issue. As a precautionary step we have temporarily disabled password reset as we continue to investigate the issue further. We apologize for the inconvenience but user experience and safety is our first priority

aka fixed.

Link to comment
Share on other sites

Din câte cunosc eu, despre vulnerabilitate se ?tia de pe la începutul verii. ?i cu siguran?? nu ajungea în public dac? cu ceva timp în urm? nu ar fi fost spart contul unuia „mai priceput” care a în?eles cum st? treaba. Plus, în ultimele s?pt?mâni tot mai multe persoane se trezeau cu contul spart ?i email-ul plin de notific?ri de resetarea parolei.

Edited by B7ackAnge7z
Link to comment
Share on other sites

Tutorial aveti AICI

Au inchis for-ul de resetare de la 12 ora romaniei .. asa ca degeaba s-a facut publica vulnerabilitatea daca o repara pe loc ...

Pentru prima dat? în public vulnerabilitatea a fost postat? aici ieri la orele ~17 (ora României).

În orice caz, developerii s-au mi?cat foarte greu pân? au oprit resetarea parolelor.

Link to comment
Share on other sites

baa si ce am crezut k merge ? da cand pun maimutoii pe ceva vulnerabilitate nu tine mult , asa am patit eu cu un sql un javascript cu http header frumos si ghiciti cate zile a tinut? 2 :D pana careva babuin de aici a raportat. Deci eu sunt de parere Club ShowOff trebe inchis , fac babuinii bani pe urma noastra si se dau ce intelectuali sunt ei :)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...