QIP Hack - Угон юинов посредством нового клиента.

[or[3]h]

Недавно установил себе новый клиент ICQ - QIP называется. Ну поначалу посидел, поизучал содержимое, имхо всё надо проверять самому, и...что же я увидел: новый клиент всё-таки оказался уязвимым. Суть "дырки" в том, что пароль в qip хранится в файле Локальный диск:\Program Files\QIP\Users\123123123\Config.ini, Вот как выглядит интересующая нас часть:
===========================
[Main]
NPass=YoHzIno=
SavePass=Yes
MD5Login=No
ShowOnline=No
ShowGroups=Yes
Sounds=No
===========================
Как несложно догадаться пароль зашифрован в параметре "NPass=", в нашем случае это "YoHzIno=". В первых версиях клиента расшифровать данный пароль не составило бы труда...типичный hex..., но в последних билдах qip'a алгоритм сменили, и казалось бы, уязвимость была закрыта, но не тут-то было...В файле Config.ini есть ещё один параметр "SavePass=", и если значение данного параметра "yes", то не что не составляет труда зайти на "асю" жертвы (в том случае, конечно, если у вас есть файл config.ini жертвы. Google hack нам в помощь...).А если зайти с таким конфигом под одной из первых версий клиента, то "хеш" пароля сменится на старый, который без проблем можно будет расшифровать утилитами типа "QIP password decryptor" и "AIM PR". Дерзайте!
Вложения
my_icq.jpg

 

[gemaglabin]

Ну так во всех клиентах и во всел билдах куипа был нормлаьный алгоритм

 

[Winux]

Я не помню как там со старыми версиями квипа, но в них врядли предусмотрен новый алго пароля.
та кстати еще есть опция показать пароль. Что если и сохранить и показать включить?

 

[Ŧ1LAN]

Там будет фигня вместо пароля.