Собственно пост на Хабре.
1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания — заполняем дальше.Честно говоря, это не уязвимость самого клиента Skype, а криворукость разработчиков механизма регистрации, восстановления, добавления аккаунтов юзеров. Микрософт, одним словом -)
2. Логинимся в скайп клиент
3. Удаляем все куки, идём на login.skype.com/account/password-reset-request вбиваем мыло жертвы.
4. В скайп приходит уведомление
6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.
7. Выбираем логин жертвы и меняем пароль
8. PROFIT
Теги:
Skype
Комментарии5
Я так понимаю, что мыло от акка не отвязывается, поэтому вернуть не проблема.Через сайт можно, говорят.
--
Зри в корень!
Через сайт можно. Хм, все нормальные сервисы при любом изменении паролей отсылают код на мыло, а тут решили, что самые умные.
Халява кончилась — страницу восстановления пароля Skype прикрыли.
Халява кончилась — страницу восстановления пароля Skype прикрыли.Браво! Это войдёт в историю. Интересно, сколько аккаунтов удалось угнать народу друг у друга =)
Кстати, автор поста на Хабре, техподдержку извещал о уязвимости. С его слов;
Месяца три назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена.Возможно, ещё кто-то им писал. Им надо было 12-часового шухера, прежде чем они начали
--
Зри в корень!
-
# 14 ноября 2012 07:48:05
0 0