BUM 242 Опубликовано: 2009-05-08 10:02:24 Share Опубликовано: 2009-05-08 10:02:24 Сегодня ночью был взломан сервер qip.ru инфа с хабра - http://habrahabr.ru/blogs/infosecurity/59142/ скрин - http://smages.com/e6/9a/e69a51c127da05e936...8c0a5f3.png.htm на античите уже выложена в паблик база логинов паролей - http://forum.antichat.ru/showpost.php?p=12...mp;postcount=37 Ссылка на сообщение Поделиться на других сайтах
Колян 2 Опубліковано: 2009-05-08 10:16:39 Share Опубліковано: 2009-05-08 10:16:39 Кому оно нахрен мешало? Ссылка на сообщение Поделиться на других сайтах
niidil 0 Опубліковано: 2009-05-08 14:10:13 Share Опубліковано: 2009-05-08 14:10:13 Кому оно нахрен мешало? Как это кому, ICQ.com например Ссылка на сообщение Поделиться на других сайтах
BUM 242 Опубліковано: 2009-05-08 14:29:56 Автор Share Опубліковано: 2009-05-08 14:29:56 или просто недовольным пользователям инфиума типа вот такого у квипа масса: http://habrahabr.ru/blogs/infosecurity/59127/ тот же http://history.qip.ru/ чего стоит Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2009-05-09 12:54:35 Share Опубліковано: 2009-05-09 12:54:35 Могу еще немного добавить. Смотрим, куда лазит даже старый QIP 2005: http://bestadmins.ru/bestadmins/articles/8-qip2 Далее. ==== -volanddd 8 мая 2009, 02:42 # +4 офигеть… интересно базу забрали? -ade 8 мая 2009, 03:17 # +19 ну не оставлять же было :-/ ==== ==== Вчера, или даже сегодня ночью был дефейснут сайт QIP.ru, форум, блог главного разработчика. Об этом на хабре до сих пор активно говорят. Именно благодаря этому обсуждению я узнал, что ОКАЗЫВАЕТСЯ qip хранит историю Jabber переписки на сервере. При этом я как пользователь программы об этом даже не подозреваю, не вижу никаких подобных настроек в разделе «настройки/история» и естественно меня никто не спрашивал, хочу ли я сохранять свою личную переписку на сервере. Далее. Удалить хистори с сервера можно только одним способом — удалять выделяя по 20 сообщений, в каждом отдельном контакте. Тоесть если Вы любите поговорить — удалять теперь будете очень долго и геморно. А ещё в QIP есть такая опция — авторизовывать вас на сайте автоматически. Это значит, что вы постоянно авторизованы на сайте qip.ru и войти в хистори и почитать может кто угодно, севший за ваш комп, даже если QIP выключен и под паролем. Похоже хранение истории на сайте в программе вообще не упоминается, только на самом сайте можно её отключить. По крайней мере об этом гласит строка в заголовке меню. Но вот незадача – после отключения сохранения истории она всё равно сохраняется… ==== Кстати, почитать личную переписку было интересно Иногда люди такое пишут... Да вот вам пример в открытом доступе: http://mblogi.qip.ru/people/455410313 Вон еще девочка http://mblogi.qip.ru/people/parazidka тоже не знает, что ее читает весь инет. Даже фотка ее есть. А пароли админов - просто сказка. админы с полными правами: user: ilhamz pass: ultrascreen user: izyulkorneev pass: 9576004923 user: alex pass: alexrand user: kravtsov pass: 123456 user: afaifel pass: adgjmptw user: afedorovsky pass: 123qwe user: mmingalev pass: 123 user: segazero pass: 123456 user: signatenkov pass: 123456 user: arpo pass: duremar user: ghazan pass: savonarola_463 user: akudinov pass: ololo1 ----------------------------------- админы с урезанными правами: user: jeak pass: jeak123 user: vredina pass: gjleirf user: nkudinov pass: 123456 user: GeniusSV pass: Genius12 ---------------------------------- админка: http://inf.ru/wp-admin user: inf pass: ultrascreen почта inf'a: email: ilham@qip.ru pass: ultrascreen Ссылка на сообщение Поделиться на других сайтах
BUM 242 Опубліковано: 2009-05-09 14:35:27 Автор Share Опубліковано: 2009-05-09 14:35:27 http://www.inf.ru/2009/05/08/spasibo/ Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2009-05-09 22:49:05 Share Опубліковано: 2009-05-09 22:49:05 http://www.inf.ru/2009/05/08/spasibo/ Блажен кто верует Там было фактически несколько взломов. Сначала втихую заломали и полторы недели лазили во внутренней сети. Слили, ессно, все что надо. Потом, когда надоело, пытались продать пароли за 1000WMZ. А потом и вовсе выложили в нете в открытый доступ. И вот тогда уже поглумились все кому не лень. И над сайтом, и над форумом, и над inf.ru. Кажется еще каким-то RBC-шным ресурсам досталось. SQL-injection... Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2009-05-18 11:12:44 Share Опубліковано: 2009-05-18 11:12:44 Упс. А qip.ru второй раз ломанули... http://forum.qip.ru/attachment.php?attachm...mp;d=1242638971 Ссылка на сообщение Поделиться на других сайтах
BUM 242 Опубліковано: 2009-05-18 11:20:29 Автор Share Опубліковано: 2009-05-18 11:20:29 Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2009-08-11 22:08:34 Share Опубліковано: 2009-08-11 22:08:34 Очередной "подарок" любителям qip. Описание: http://habrahabr.ru/blogs/infosecurity/65932/ Кому нужна база - скачиваем http://slil.ru/27875087 Можно сопоставить эту базу с адресами vkontakte или odnoklassniki - и вы узнаете реальных людей. Продолжаем пользоваться квипом... Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2009-08-12 04:05:51 Share Опубліковано: 2009-08-12 04:05:51 боян,все пароли сменены Ссылка на сообщение Поделиться на других сайтах
winbox 15 Опубліковано: 2009-08-12 08:31:43 Share Опубліковано: 2009-08-12 08:31:43 качну ка я пожалуй аську... Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2009-08-12 19:23:56 Share Опубліковано: 2009-08-12 19:23:56 боян,все пароли сменены Какие пароли? Ты слей базу и посмотри, что в ней. Только открывают не все программы, старый опен офис валится, все-таки почти 162000 записей. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2009-08-12 19:36:40 Share Опубліковано: 2009-08-12 19:36:40 Какие пароли?Ты слей базу и посмотри, что в ней. Только открывают не все программы, старый опен офис валится, все-таки почти 162000 записей. Страус, хватит подталкивать людей нарушать закон это раз, юные кул хацкеры достали ей богу, хорошо что статтей у нас хватает уголовных, которые под контролем СБУ Во-вторых,это все касается только qip infium. В третьих, дефейсили сайт квип и его бд, а не базу авторизации AOL. В четвертых это все не актуально как выборы президента Украины. Продолжаем пользоваться квипом... фперёд к миранде, icq, &RQ удали посты Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2009-08-13 09:33:28 Share Опубліковано: 2009-08-13 09:33:28 Во-вторых,это все касается только qip infium.В третьих, дефейсили сайт квип и его бд, а не базу авторизации AOL. Еще раз - не позорься. Прежде чем писать, посмотри о чем идет разговор. Ты отстал на пару месяцев, если ты про дефейс. Сейчас квиповцы сами вывалили в общий доступ базу всех пользователей квипа с емейлами. Никаких заломов и хакерства. Сами они это сделали, понимаешь? Подарок такой спамерам. Ссылка на сообщение Поделиться на других сайтах
Marly 0 Опубліковано: 2009-08-28 11:30:55 Share Опубліковано: 2009-08-28 11:30:55 ммм,теперь хоть немного понемаю зачем это делается...Наверно надо и себе аську.... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас