Вот говорят — Как же взломать пароль от Аськи, если вы знаете UIN или Логин? Да нет ничего проще — с родного сайта icq.com? Можно и так! Но есть и готовые программы для взлома: QBandit, IPDBrut, Recovery… и таких очень много. Современные программы как правило уже имеют встроенную опцию «Crack ICQ» что не сомненно удобно. Но мы идём по более сложному пути: Login — знаем, а пароль — нет. И всё под систему Android. Дело в том, что ICQ это программа, и где она будет установлена — это безразлично, хоть на Symbian — лишь бы был доступ. Возьмём банальную функцию в php — mail($to, $from, $body, $subj); — кажется так!? Поле $from — может быть любым, мы в него будем подставлять похожий адрес от провайдера, поле $body — html страничку с начинкой от Андроид, но POST будет обрабатываться нашем же серваком, где брутим пасс. Мы делаем поддельную html-страничку, и шлём жертве: В целях безопасности Ваш пароль был изменён или Вы забыли пароль от ICQ? или… идея в том, что бы на поддельном сайте человек ввёл свой правильный логин и пароль и вам это записалось в БД, а человека перебросило на нормальный сайт ICQ. После этого вы получили доступ к учётной записи. Фейк конечно запускаем через подломаный сайт. А как выглядит межузловая уязвимость или XSS-атака спросите вы? Да очень просто, в сайт подставляем свой адрес, но учтите что для каждой темы нужно искать свою уязвимость и свою темку, так например в сайте известного фастфуда Макдака загружается сайт icq.com: Пример (нажать), Восстановления пароля Соответственно, вместо сайта Макдака будет загружаться ваш поддельный сайт с формой восстановления ICQ — в точности как у них. Только код будет ваш. Пароль у вас в руках. Также катит для: ВКонтакте, mail.ru, odnoklassniki.ru, icq.com, skype.com… вот только не понятно, зачем нужны соц.сети — если в полученных данных нет ничего полезного, кроме переписки. Универсальная формула для взлома!
