RAPAX
КИДАЛА
ВНИМАНИЕ!!! Разрабы! Появилась такая информация: (http://wikistan.ru/blog/itcom/4212.html)
Тупейшая уязвимость скайпа позволяет на раз-два сменить пароль на любом аккаунте скайпа, к которому известен емэйл. Такую новость я прочитал этой ночью в жж Антона Носика. Долго гуглить не пришлось. Информация подтвердилась и была проверена мной на друзьях, которые не придут бить мне интерфейс за смену пароля в своём скайпе. Тех кто может обидеться, я не стал трогать. Ну их.
В общем алгоритм простой как три рубля. Допустим нам известен емэйл жертвы на который зарегистрирован скайп.
Тупейшая уязвимость скайпа позволяет на раз-два сменить пароль на любом аккаунте скайпа, к которому известен емэйл. Такую новость я прочитал этой ночью в жж Антона Носика. Долго гуглить не пришлось. Информация подтвердилась и была проверена мной на друзьях, которые не придут бить мне интерфейс за смену пароля в своём скайпе. Тех кто может обидеться, я не стал трогать. Ну их.
В общем алгоритм простой как три рубля. Допустим нам известен емэйл жертвы на который зарегистрирован скайп.
- Надо зайти на сайт skype.com и зарегистрировать новый скайп, указав эту самую почту.
- После регистрации жмём «выход» и удаляем все куки домена skype.com
- Далее переходим на страницу восстановления пароля от скайпа, где указываем емэйл жертвы
- Следующим шагом запускаем клиент скайпа у себя на компе и входим под свежезарегистрированной учётной записью.
- Наблюдаем всплывающее сообщение в правом нижнем углу экрана, кликаем по нему и попадаем на «главную страницу Skype» в программе
- Жмём несколько раз F5, пока не увидим предложение присоединить учётку фэйсбука. Отказываемся и видим «Маркер пароля»
- Разворачиваем маркер, видим ссылку для смены пароля вручную и секретный код. Копируем код и переходим по ссылке
- Попав на сайт, мы увидим выпадающий список с логинами скайпа, где содержатся зарегистрированый нами логин и настоящий логин жертвы
- Выбираем логин жертвы и меняем пароль на любой, по своему вкусу
- Пьём чай, потешаемся над жертвой
