Previous Entry Share Next Entry
Пересылаете свои файлы по аське и думаете, что их никто не увидит? АХАХАХА
ntv
Пару лет назад Mail.RU купила сервис ICQ. Результат – теперь все, что вы когда-либо пересылали по аське – доступно для скачивания любому пользователю сети! ВООБЩЕ ВСЕ! Почему?

Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.

Снимок экрана 2013-01-12 в 4.23.42


Фактически ВСЕ, что вы передавали по аське – доступно любому пользователю интернета. "Но ведь не зная правильной ссылки нельзя скачать мои файлы? Кококо!" – удивятся пользователи аськи. Можно, если например выкачивать вообще все файлы подряд. Именно этим занимается специальный java-скрипт, который сегодня появился в интернете. Он создан анонимно и лишь с одной целью – скачать ВАШИ файлы. Результат часовой работы скрипта – полтора гигабайта фотографий. Покажу некоторые из них.


Кстати, я – не мэил.ру, поэтому все лица, номера, и прочие компрометирующие детали на фотографиях замазаны. Если вы вытянули лоттерейный билет и обнаружили себя на фотках – напишите мне на почту tima собака tima.me и я немедленно удалю фотографию. Начнем!


Открывает нашу подбору странная свадьба, где фату невесты наматывают на какую-то палку.

GKM5T1


На свадьбе главное – праздник! Чей-то отдых.

4GPEW8


Ну и частное ню, куда же без него. Забегая вперед, скажу что среди картинок, которые выдают сервера мэйла – частного порно ПРОСТО ДОХУИЩА. Члены, вагины, сиськи во всех возможных конфигурациях. Детское порно и всякие извращения тоже встречаются. Здесь пока не очень хардкор, просто задница.

ZTL45S


Котик!

XUV5N3


Молодой паренек, юный химик. Такой маленький, а уже герой поста НТВ!

XDWYGF


Скрин с какой-то игры. Непонятно почему, но скрины с компьютерных игр – самая частовстречающаяся категория изображений. Даже чаще, чем порно.

XBAYYR


Еще очень много докуметов. Вот здесь чья-то транспортная накладная. Иногда конкуренты готовы заплатить очень много за подобную информацию, а тут все на блюдечке, пожалуйста, все для людей, очень удобно!

X3YXVT


Какой-то парень фоткается на танке. 

VZMWBC


Чей-то праздник. Вообще на фотках встречается все подряд. 

SM4RO8


Еще эротики! Самострелов в зеркало тоже очень много. Виртуальные знакомства, чятики, ну как же фоточку по асе не скинуть. Кстати, отдельной категорией идут фото пенисов и вагин крупным планом. Понятно ЗАЧЕМ такое пересылают – онлайн-знакомства, все дела, но вот пенисов почему-то заметно больше.

SLGORL


БДСМ, куда уж без него.

SFM8E9


Череду порнушки разбавляет фотография с какой-то стройки и непонятным большим устройством. Я думаю, что это здоровенный трансформатор, если честно.

QWDK3P


Еще из рабочего и колхозного – отчет по испытаниям газопровода.

QI0ORR


И тут же школьники из передают всему интернету привет. 

QFVRSO


Очередной ванный самострел. 

QEXJIR


И самая мякотка – паспорта! Сканы паспортов, тысячи их! Выбирай любой и пользуйся на здоровье. Прайваси? Ахахах!

Q2E8BR


Видимо, кто-то собрался продавать тачилу и сфоткал ее на объявление.

PYVWZ6


Здесь тоже торгуют, но уже не машинкой, а пиздой. Жопа женская, да, важное уточнение.

O39OLL


Еще один скан паспорта.

NLKN17


Тут было все настолько крупно, что мне лень было закрашивать полосочками в маковском редакторе и я поставил большую плашку с диалогом.

NGBZ56


Знакомые места, гости столицы!

KB55SV


И опять оно!

KATA71


Туристическая прогулка, отчет из отпуска. Какое-то сафари!

K58NLU


Еще котик! Мимими!

K3W7ER


Военик полковника, служившего в "Красноярске 45"!

J9U8XI


Скрин чятика. Колледж – это же теперь так ПТУ называются?




Невнятная ебень.

H9QZS7


Культурный отдых в окружении пустых пивных банок. +5 ко сну и -10 к похмелью.

GNLBJB


Столь же внезапно олень! Нет, это не менеджер мэйла, это настоящий олень. Живой или мертвый – не ясно.

G7B0MW


И опять..

FRTHNF


Одно

FKE2KB


И тоже.

EYAHZA


Все вот эти веселые картинки благодаря мэйлу теперь доступны всему интернету.

EUXA52


И даже такие картинки.

E24NZ7


И, конечно, такие!

DDBDF5


Здесь закрашивать лица было очень удобно :)

CM55F3


Больше эротики!

CGMOX9


Столь же внезапно от эротики перемещаемся к безвкусно обставленной комнате.

CEJ6J3


И снова танцевать и веселиться!

C36XXP


Как-то очень сильно швыряет из стороны в сторону случайный выбор фоток.

BYW2HK


Ранообразим подборку порнушки железнодорожными билетами.

BPHLRZ


И это, конечно, тоже есть. Этого много, даже слишком. Как можно в здравом уме вообще делать такие фотографии?!

A5WDOO


Летний отдых.

434C9Z


Школьный отдых! Орешки, дешевое пиво, кухня.. Эх, молодость!

9A1WEL


Куда ты делась? "Проебал ты молодость" - как бы говорят мне девушки на этой фото.

8HUNAE


"Ну ты не отчаивайся" - слышу я голос со следующей.

8HIAXI


Опять школьная тема.

6JM8SA


Левитирующий гопник в адидасе. Классика! Он даже в полете на кортах!

4UJ10L


И опять..

4HH08F


Еще одна свадьба.

4B7Y5X


3NE8PD


Опять игры.

2BDPKC


Рыбное филе! Неожиданно?

2SEV56


И удачным дополнением к рыбному филе идет список покупок.

3IYWU8



Вот это все – совершенно случайные фотографии людей, которые воспользовались опцией передачи файлов в аське. Доступ к ним может получить абсолютно любой человек. Единственная возможность защитить свою информацию – не передавать файлы по аське!

Внимание! Дальнейшая информация предназначена только для установления факта публикации собственных файлов! Не используйте ее для каких-либо противозаконных действий.

Скрипт можно скачать по адресу http://rghost.ru/42926385
Исходный код скрипта http://pastebin.com/n1qpNM4y

Анон доставил исправленную версию скрипта, которая качает напрямую с files.mail.ru: http://rghost.ru/42958683
Запускать с помощью команды "java -jar ifs.jar".

Авторство программы неизвестно, так что благодарить некого. Авторство дыры, позволяющей смотреть чужие фотографии известно – спасибо Mail.RU! Удивительно, как можно было придумать настолько кривой способ файлообмена.

1353746398838


Самое страшное, что под удар попадают без преувеличения миллионы людей, пользующихся сервисом. Они доверили ему свою частную жизнь, свои секреты и тайны. И все прахом, только потому что кое-кто срать хотел на такие вещи, как безопасность и приватность. Батхерт по всей стране. У меня, если честно, даже такой гифки, иллюстрирующей всю глубину этого провала, нету. Придется обойтись стандартной!

picard-face-palm


И все это – MAIL.RU. Национальная почтовая служба!

Контакты для СМИ: +79165100453
Если вам понравился пост, рекомендую добавить журнал в друзья, это можно сделать здесь.

UPD1! У квипа такая же дыра, но последовательность символом больше на два знака и учитывается регистр букв, и сервис не позволяет скачивать напрямую. Сейчас еще уточню детали.
UPD2! Кажется мы немного уронили серваки мэйла :) ой :)
UPD3! Нет, все-таки дыра се еще на месте и серваки работают. Проблемы с доступом проявляются периодически, возможно только для некоторых подсетей, так что смело качайте скрипт и проверяйте свои фотографии на доступность. Самые интересные можно выложить в каменты.
UPD4! Все, разобрались. Мэйловцы тупо удалили DNS-запись сервера files.icq.net, но если заменить его на files.mail.ru – ВСЕ РАБОТАЕТ! Ахахаха, какие же там дибилы сидят.
UPD5! Анон доставил новую версию скрипта, который качает напрямую с мейла. Все работает: http://rghost.ru/42958683
UPD6! Кажется, files.mail.ru тоже все. Если у вас не работает скрипт, попробуйте про прописать адреса серверов напрямую в hosts.

FINAL UPD Слоупоки с mail.ru таки попытались прикрыть задницы дыру, версии скрипта из поста уже не работают. Рабочие версии есть где-то на последних страницах комментов.


Если вы здесь первый раз, рекомендую добавить меня на других площадках:
Паблик вконтакте – http://vk.com/timantv
Уютный твиттер – https://twitter.com/camerakid
Фейсбук – https://www.facebook.com/ololohuilo

Если у вас есть жж, не забудьте добавить журнал в друзья. Чтобы сделать репост, нажмите на любую из этих кнопок:

promo ntv декабрь 23, 1970 05:53 416
Buy for 1 000 tokens
Привет. Меня зовут Тима и здесь я пишу про разные истории в интернете и за его пределами. Скандалы, интриги, расследования – отличный набор слов, чтобы их описать. Относитесь к этому с пониманием, я не доллар, чтоб всем нравиться 😎 Вторая часть моего ЖЖ – про предстоящую экспедицию в…

Значение знаешь?

​Был такой царь Мидас, всё к чему он прикасался превращалось в золото, а есть люди русские, всё к чему они прикасаются превращается в говно - icq, livejournal, tvr ...

(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
Я сегодня у мамы кулхацкер.

(Deleted comment)
(шутка про безвредность и умершего брата)

На фото №4 фото моего котика. ТРЕБУЮ УБРАТЬ!

Кто-то еще юзает аську? о_О

Как видишь, вполне себе юзают :)

В icq-клиенте qip это настраивается. Там можно выбрать - слать файлы напрямую (как было в былые времена) или через files.qip.ru
А если какие-то секреты пересылаете - пересылайте запароленым архивом, а пароль говорите адресату.
Но абсолютной защиты не существует, всё можно взломать и обойти - если не компьютерными знаниями, то социал инжинерингом.
Вопрос о защите стоит только тогда, когда ваши файлы действительно нужны кому-то, кому бы вы не хотели их показать (конкурентам по бизнесу, например).

есть тема что java.exe -jar ifs.jar > 123.txt удобнее для автоматизации.

А со Скайпом такая же бодяга или нет?

(no subject) (Anonymous) Expand
кому нужна эта куча мусора

Это же неприкосновенная личная жизнь. В мусор она превращается тогда, когда к ней прикасаются посторонние ))

(no subject) (Anonymous) Expand
тима, тебе делать нечего в пятницу ночью )))

скрипт создает тока какието тхт файли. их еще нада проверить! %)

обрати внимание на свежесозданную папку out и будешь приятно удивлен

(Deleted comment)
что же ты юзаешь? вконтектек поди? и доверяешь ему свои сокровенные файлы? xD

(Deleted comment)
(no subject) (Anonymous) Expand
Здравствуйте!
Ваша запись попала в топ-25 популярных записей LiveJournal. Подробнее о рейтинге читайте в Справке.

мне кажется, или не работает?

(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
Видимо какой-то знак коверкает пост в дубль. Смотрим скрипт во втором повторе, там правильно.
Для других кулхацкеров есть такое:

Например, для Оперы, есть простой способ просмотра фото с http://rghost.ru/ (набор: сиськи-письки-авто-железяки-скриншоты... ну, вы поняли...).
1. Открываем рыгхост
2. Вводим в поиске любой формат картинок(DSCN????.JPG IMAG????.jpg SNC?????.jpg, IMG?????.jpg и т.д., с чего начинаются имена файлов у различных фотиков и сканеров) и ищем.
3. После того как нам выдало туеву хучу результатов, копируем этот текст в адресную строку:

javascript:($("ol%20li%20a").each(function(){$(this).html('
[Error: Irreparable invalid markup ('<img%20src=">') in entry. Owner must fix manually. Raw contents below.]

Видимо какой-то знак коверкает пост в дубль. Смотрим скрипт во втором повторе, там правильно.
Для других кулхацкеров есть такое:

Например, для Оперы, есть простой способ просмотра фото с http://rghost.ru/ (набор: сиськи-письки-авто-железяки-скриншоты... ну, вы поняли...).
1. Открываем рыгхост
2. Вводим в поиске любой формат картинок(DSCN????.JPG IMAG????.jpg SNC?????.jpg, IMG?????.jpg и т.д., с чего начинаются имена файлов у различных фотиков и сканеров) и ищем.
3. После того как нам выдало туеву хучу результатов, копируем этот текст в адресную строку:

javascript:($("ol%20li%20a").each(function(){$(this).html('<img%20src=" http://rghost.ru'+$(this).attr('href')+'/thumb.png"/>')}))()

и нажимаем ентер(или перейти на страницу).
4. ??????
5. Профит (кликаем на фото, жмём "Скачать" при этом предпочитая файлы большого размера и разрешения).

Повторяем действие, выбрав другую страницу (цифры внизу), до полного удовлетворения.

И, само сабой:
Внимание! Ета информация предназначена только для установления факта публикации собственных файлов! Не используйте ее для каких-либо противозаконных действий. :) Ура, товарищи.


Edited at 2013-01-12 03:48 am (UTC)

ну с ргхоста я каких только паков и фоточек не выкачивал, а вот с im сетей уже интересней.

(no subject) (Anonymous) Expand
Хуле ж ты котикам на фотках мимимишные ебальнички не замазал??
Теперь они будут по ночам приходить к тебе и драть тебя, драть, драть, гы-гы-гы

Стоит задуматься конечно по поводу юзанья сети...

Не так давно был скандал с Гуглом, который "читал" частную переписку на gmail. И что удивительно - почему-то все прозевали, что поисковик mail.ru делает то же самое. А он делает - смотрите его же контекстную рекламу...

Не прозевали, не надо. Гуглы помню славно оправдывались тем щито почту дескать читают ислючительно скрипты и только таргетируют на тебя рекламу по кивордам в письмах. В теории инчего страшного. А по топику - ребя просто не знают про http://unsee.cc или в интернетах недавно ;) Обыватели. Ну и не без фейла от мэйлуршинков

ну все, есть чем занять комп на выходные

не ходите, дети, в Африку гулять.

помнится пару лет назад тоже решил просмотреть, забавно, на пару минут

Предлагаете запускать какой-то подозрительный jar, ага, канеш...
Но даже пусть это не троян.
То, о чем вы рассказали и предлагаете делать другим, квалифицируется УК как нарушение тайны переписки..

и неправомерный доступ к компьютерной информации!

Майл.ру и почта России прям свободные сестры-уродцы. И каждая уродлива по-своему.

эта,а как же его запускать то..а то у меня как то некорректно запуск происходит?

почему мне такие фотографии не шлют? срочно завожу аську!

Ты слишком умный. Чикам с тобой скучно.

Аська зло. Интересно, какой механизм у скайпа?

Если задаются такие вопросы, значит чуток понадёжнее механизм.

Была аналогичная дыра года два или три назад, можно было сдернуть фотографии, пересылаемые мейл.ру агентом. Причем не рандомно, как здесь, а определенного пользователя. Прикрыли эту дыру через несколько дней.

Чисто пока-что. Слежу внимательно.

(no subject) (Anonymous) Expand
(Deleted comment)
старый добрый &rq вообще файлы не шлет. и правильно делает.

(Deleted comment)
Какой-то буржуйский сервис уже наебывался подобным образом пару-тройку лет назад. Воистину, рунет - копипаста с буржуйнета с отставанием в пару лет.

P.S.
Забавно. На Лурке выкладывали паки фото с того сервиса и там тоже на каждой третьей фотке хуй. Человечество безнадежно, а кэп?

Не на каждой) У меня пока ни одного))))))) И к лучшему, надо сказать!

?

Log in