|
Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;) |
|
Опции темы | Рейтинг: |
23.02.2009, 22:55 | #1 |
Участник
Регистрация: 27.04.2007
Сообщений: 37
Репутация: 36
|
ICQ 6 - Exploit
Баг найден мною и Doom123
Программа: ICQ 6 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Необходимо установить в ники "</a>" и добавиться в КЛ жертвы и что бы он вас добавил. Есть вероятность работы такого в запросе Авторизации. А если написать сообщение, ICQ 6 будет вылетать при открытии истории! URL производителя: icq.com Решение: Способов устранения уязвимости не существует в настоящее время. Последний раз редактировалось Hormold; 23.02.2009 в 23:12. |
23.02.2009, 23:05 | #3 | |
Участник
|
Цитата:
__________________
Святая картошка! Воўка, мне нялоўка! Я ж ужо ўсем піздануў што у палітыке у мяне снароўка!
|
|
23.02.2009, 23:10 | #5 |
Участник
Регистрация: 23.02.2009
Сообщений: 1
Репутация: 2
|
Hormold я ж говорил ... нада сообщение отправить... это вызывает непральную работу аси ... и позволяет выполнять хтмл в контакт листе ... а чтоб ася зависла нужно добавится с ником </a>
Последний раз редактировалось Doom123; 23.02.2009 в 23:12. |
23.02.2009, 23:21 | #6 | |
Участник
Регистрация: 27.04.2007
Сообщений: 37
Репутация: 36
|
Один человек прислал мне лог:
Цитата:
|
|
23.02.2009, 23:39 | #8 |
Участник заблокирован
Регистрация: 08.09.2008
Сообщений: 162
Репутация: 549
|
маладцы - ток переименовалса на </a> - сразу с аси выкинуло)
ппц( ася накрылась( Переименовалса на </a> - выкинуло - захожу, показывает вот такое окно Зашол у квип, изменил ник на нормальный - захожу в асю - опять тоже( паникэ! Последний раз редактировалось SpartA; 23.02.2009 в 23:54. |
24.02.2009, 00:11 | #11 |
Участник
Регистрация: 21.06.2008
Сообщений: 337
ICQ: 1000000 Репутация: 1018
|
|
24.02.2009, 14:40 | #13 |
Участник
Регистрация: 25.09.2007
Сообщений: 143
|
Hormold, а что уже пофиксили?
У всех вроде как работает. |
24.02.2009, 16:18 | #15 |
Участник
Регистрация: 09.10.2008
Сообщений: 292
ICQ: 259952243 Репутация: 946
|
щас просекут челы из AOL и грядёт новыя смена клиентов ну и заодно протоколов... и опять поновой куча геммороя
__________________
Die young and save yourself "Нормальный человек не хамит. Уравновешенный человек не кривляется. Разумный человек не норовит в ответ на реплику в разговоре плеснуть собеседнику дерьмом в лицо из заранее припасенного ведерка." |
24.02.2009, 19:02 | #18 | |
Участник
Регистрация: 25.09.2007
Сообщений: 143
|
Поступила оперативная информация от пользователя клиента R&Q по поводу бага.
Цитата:
|
|
24.02.2009, 19:09 | #20 |
Участник
Регистрация: 27.09.2007
Сообщений: 391
|
Dr.Mihelson,забудь,я перустановил рнкю и всё нормально
|
24.02.2009, 21:17 | #21 |
Участник
Регистрация: 27.04.2007
Сообщений: 37
Репутация: 36
|
С помощью этого бага можно сделать номер неведимку в КЛ!
Попробуйте поставить в ник <h1> xek </h1> И попросить что бы тебя добавили! Вот, и не будет видно в КЛ! Написано: Группа (1/1): - а тут пусто - --------------------------------- Ещё раскопал -> ICQ вылетает при нахождение в поиске человека с ником </a>! Проверено! --------------------------------- Со злого: Так же багес срабатывает если жертва посмотри ваше инфо... --------------------------------- Заметка на securitylab.ru: http://www.securitylab.ru/vulnerability/368757.php Последний раз редактировалось Hormold; 24.02.2009 в 22:22. Причина: Добавлено сообщение |
24.02.2009, 23:00 | #24 |
Участник
Регистрация: 09.10.2008
Сообщений: 292
ICQ: 259952243 Репутация: 946
|
Эт почему??? я высказал мнение...
а можно поменять или добавить </a> к нику, а потом комунить написать из тех кто уже есть в контакт листе с аськой 6.. и чтоб работало.. просто я ща сделал... но не сработало(((
__________________
Die young and save yourself "Нормальный человек не хамит. Уравновешенный человек не кривляется. Разумный человек не норовит в ответ на реплику в разговоре плеснуть собеседнику дерьмом в лицо из заранее припасенного ведерка." Последний раз редактировалось Koresh; 24.02.2009 в 23:11. |