Дыра на Рамблере

Была тут у Рамблера дырка, которая позволяла регистрировать почту и ICQ номера без ввода капчи 🙂

Суть дырки в следующем. При регистрации почты (или номера) наряду с остальными параметрами передавались и такие, как «uniq_id» и «user.captcha» (для почты, или «hash» для номера). «Uniq_id» собственно указывает, какая картинка показывается пользователю, а «user.captcha«/»hash» — какие символы вводит пользователь. Дак вот параметру «uniq_id» всегда соответсвовала одна и та же картинка. И каждые две минуты можно было посылать запрос с фиксированным «uniq_id» и текстом, соответствующим картинке и получать почту или номер без бана 🙂

Написал программку для посылки таких запросов. Чтобы ускорить действо, прикрепил прокси, а также смену «uniq_id» и текста. Таким образом дня за три зарегистрировал 1163 номера 🙂

Ну а после этого дырку в Рамблере заделали. Почту теперь так не зарегистрируешь, а номера пока что вообще отказывается регистрировать (хотя тут может и в другом причина)))

Дак вот я это всё к тому, что такая дырка может быть и на других сервисах 🙂

Добавить комментарий