ICQ 6 - Exploit - ICQ

**Hormold** · 23.02.2009, 22:55

Баг найден мною и Doom123

Программа: ICQ 6

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Необходимо установить в ники "</a>" и добавиться в КЛ жертвы и что бы он вас добавил.

Есть вероятность работы такого в запросе Авторизации.

А если написать сообщение, ICQ 6 будет вылетать при открытии истории!

URL производителя: icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

**CooCkie** · 23.02.2009, 22:59

ай маладца!
терь ждём на миранду )))

**DieHard** · 23.02.2009, 23:05

Цитата:

23.02.2009 22:00:04, DieHard
</a>
23.02.2009 22:00:12, богиня
ааа?
23.02.2009 22:00:29, DieHard
у тебя комп не глючит, ничего?
23.02.2009 22:00:42, богиня
нет было рубануло а так норм
23.02.2009 22:00:55, DieHard
вот сейчас когда я </a> отправил
23.02.2009 22:00:58, DieHard
не?
23.02.2009 22:01:19, богиня
не...я не лох
23.02.2009 22:01:29, богиня
эт над када с квипа 2005
23.02.2009 22:01:31, богиня
наверн)
23.02.2009 22:01:44, DieHard
лоло нет, на квипе другая фишка была

**Hormold** · 23.02.2009, 23:06

Попробуй ник поменять.
Я так понял что не в сообщение не работает...

**Doom123** · 23.02.2009, 23:10

Hormold я ж говорил ... нада сообщение отправить... это вызывает непральную работу аси ... и позволяет выполнять хтмл в контакт листе ... а чтоб ася зависла нужно добавится с ником </a>

**Hormold** · 23.02.2009, 23:21

Один человек прислал мне лог:

Цитата:

Fooog (23:12:41 23/02/2009)
Может на тебе испытаем?) это: </a>
$ED$ (23:13:39 23/02/2009)
давай
$ED$ (23:13:47 23/02/2009)
я какраз на асе 6
</a> Fooog </a> (23:13:53 23/02/2009)
Ну ок!
</a> Fooog </a> (23:13:56 23/02/2009)
ну что?
</a> Fooog </a> (23:14:06 23/02/2009)
выбило?
</a> Fooog </a> (23:14:41 23/02/2009)
выбило?

И после этого он ушёл в офф. Даже в моём КЛ :O

**ZER0_C00L** · 23.02.2009, 23:36

влом было ICQ 6.5 инсталлить, проверил на ICQ Lite, все работает.
что при "Запросе авторизации", что при сообщении "Вас добавили", но да, нужно чтобы жертва жмякнула "Добавить", а то не выбьет.

SpartA · 23.02.2009, 23:39

маладцы - ток переименовалса на </a> - сразу с аси выкинуло)
ппц( ася накрылась(
Переименовалса на </a> - выкинуло - захожу, показывает вот такое окно

Зашол у квип, изменил ник на нормальный - захожу в асю - опять тоже( паникэ!

**rate** · 23.02.2009, 23:55

работает

**Hormold** · 24.02.2009, 00:03

Юзай qip. Забей на icq 6.
Лучшее решение.

Ну пусть даже и миранда, но только не icq 6 :)

**<<<skif>>>** · 24.02.2009, 00:11

Цитата:

Сообщение от Hormold

Юзай qip. Забей на icq 6. Лучшее решение.

миранда лучшее решение

**Hormold** · 24.02.2009, 12:27

у кого ещё работает? :)

**Dr.Mihelson** · 24.02.2009, 14:40

Hormold, а что уже пофиксили?
У всех вроде как работает.

**Hormold** · 24.02.2009, 16:08

Вот теперь я получил бан по IP в icq.
Очень жаль, но войти не могу :(

**Koresh** · 24.02.2009, 16:18

щас просекут челы из AOL и грядёт новыя смена клиентов ну и заодно протоколов... и опять поновой куча геммороя

**rate** · 24.02.2009, 16:52

Цитата:

Сообщение от Koresh

щас просекут челы из AOL и грядёт новыя смена клиентов ну и заодно протоколов... и опять поновой куча геммороя

ты ща чушь очередную сказал.

**Hormold** · 24.02.2009, 16:55

Пообщался с программистом клиента ICQ 6.5.
Всё с ним протестировал :)
Работает на ICQ 6.5, ICQ Lite, ICQ 6!
ICQ 6 обновлятся не будет! Так что баг будет рабочим.

**Dr.Mihelson** · 24.02.2009, 19:02

Поступила оперативная информация от пользователя клиента R&Q по поводу бага.

Цитата:

24.02.2009 17:46:12, .mїђєlѕoћ.
говоришь что крыса тоже вылетает от хтмл кода </a> ?
24.02.2009 17:47:27, coolio
не знаю,но у меня ужсно лагает и виснет постоянно,я сейчас на квип сел

Пробуйте.

**ritrant** · 24.02.2009, 19:03

отлично работает в статус-сообщении;)

**Masha14let** · 24.02.2009, 19:09

Dr.Mihelson,забудь,я перустановил рнкю и всё нормально

**Hormold** · 24.02.2009, 21:17

С помощью этого бага можно сделать номер неведимку в КЛ!
Попробуйте поставить в ник <h1> xek </h1>
И попросить что бы тебя добавили!
Вот, и не будет видно в КЛ!
Написано: Группа (1/1):
- а тут пусто -
---------------------------------
Ещё раскопал -> ICQ вылетает при нахождение в поиске человека с ником </a>!
Проверено!

---------------------------------
Со злого: Так же багес срабатывает если жертва посмотри ваше инфо...
---------------------------------
Заметка на securitylab.ru: http://www.securitylab.ru/vulnerability/368757.php

**flabber** · 24.02.2009, 22:12

лайт тож слетает ))

**hinteg** · 24.02.2009, 22:59

нормальная фигня) выбил знакомого с аси :)

**Koresh** · 24.02.2009, 23:00

Цитата:

Сообщение от rate

ты ща чушь очередную сказал.

Эт почему??? я высказал мнение...

а можно поменять или добавить </a> к нику, а потом комунить написать из тех кто уже есть в контакт листе с аськой 6.. и чтоб работало.. просто я ща сделал... но не сработало(((

**Havoc** · 24.02.2009, 23:06

Всё отлично действует.спасибо.

23.02.2009, 22:55	#1
Hormold Участник Регистрация: 27.04.2007 Сообщений: 37 Репутация: 36	ICQ 6 - Exploit Баг найден мною и Doom123 Программа: ICQ 6 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Необходимо установить в ники "</a>" и добавиться в КЛ жертвы и что бы он вас добавил. Есть вероятность работы такого в запросе Авторизации. А если написать сообщение, ICQ 6 будет вылетать при открытии истории! URL производителя: icq.com Решение: Способов устранения уязвимости не существует в настоящее время. Последний раз редактировалось Hormold; 23.02.2009 в 23:12.

23.02.2009, 23:10	#5
Doom123 Участник Регистрация: 23.02.2009 Сообщений: 1 Репутация: 2	Hormold я ж говорил ... нада сообщение отправить... это вызывает непральную работу аси ... и позволяет выполнять хтмл в контакт листе ... а чтоб ася зависла нужно добавится с ником </a> Последний раз редактировалось Doom123; 23.02.2009 в 23:12.

23.02.2009, 23:39	#8
SpartA Участник заблокирован Регистрация: 08.09.2008 Сообщений: 162 Репутация: 549	маладцы - ток переименовалса на </a> - сразу с аси выкинуло) ппц( ася накрылась( Переименовалса на </a> - выкинуло - захожу, показывает вот такое окно Зашол у квип, изменил ник на нормальный - захожу в асю - опять тоже( паникэ! Последний раз редактировалось SpartA; 23.02.2009 в 23:54.

23.02.2009, 23:55	#9
rate Beeline техник Регистрация: 21.10.2004 Сообщений: 745 ICQ: 10142 Репутация: 2756	работает __________________

24.02.2009, 00:03	#10
Hormold Участник Регистрация: 27.04.2007 Сообщений: 37 Репутация: 36	Юзай qip. Забей на icq 6. Лучшее решение. Ну пусть даже и миранда, но только не icq 6 :) Последний раз редактировалось Hormold; 24.02.2009 в 00:14.

23.02.2009, 22:59	#2
CooCkie Грабитель Регистрация: 28.08.2007 Сообщений: 743 Репутация: 1272	ай маладца! терь ждём на миранду )))

23.02.2009, 23:06	#4
Hormold Участник Регистрация: 27.04.2007 Сообщений: 37 Репутация: 36	Попробуй ник поменять. Я так понял что не в сообщение не работает...

23.02.2009, 23:36	#7
ZER0_C00L Участник Регистрация: 08.06.2008 Сообщений: 19 Репутация: 39	влом было ICQ 6.5 инсталлить, проверил на ICQ Lite, все работает. что при "Запросе авторизации", что при сообщении "Вас добавили", но да, нужно чтобы жертва жмякнула "Добавить", а то не выбьет.

24.02.2009, 12:27	#12
Hormold Участник Регистрация: 27.04.2007 Сообщений: 37 Репутация: 36	у кого ещё работает? :)

24.02.2009, 14:40	#13
Dr.Mihelson Участник Регистрация: 25.09.2007 Сообщений: 143	Hormold, а что уже пофиксили? У всех вроде как работает.

24.02.2009, 16:08	#14
Hormold Участник Регистрация: 27.04.2007 Сообщений: 37 Репутация: 36	Вот теперь я получил бан по IP в icq. Очень жаль, но войти не могу :(

24.02.2009, 16:18	#15
Koresh Участник Регистрация: 09.10.2008 Сообщений: 292 ICQ: 259952243 Репутация: 946	щас просекут челы из AOL и грядёт новыя смена клиентов ну и заодно протоколов... и опять поновой куча геммороя __________________ Die young and save yourself "Нормальный человек не хамит. Уравновешенный человек не кривляется. Разумный человек не норовит в ответ на реплику в разговоре плеснуть собеседнику дерьмом в лицо из заранее припасенного ведерка."

24.02.2009, 16:55	#17
Hormold Участник Регистрация: 27.04.2007 Сообщений: 37 Репутация: 36	Пообщался с программистом клиента ICQ 6.5. Всё с ним протестировал :) Работает на ICQ 6.5, ICQ Lite, ICQ 6! ICQ 6 обновлятся не будет! Так что баг будет рабочим.

24.02.2009, 19:03	#19
ritrant Участник Регистрация: 12.06.2007 Сообщений: 1 Репутация: 1	отлично работает в статус-сообщении;)

24.02.2009, 19:09	#20
Masha14let Участник Регистрация: 27.09.2007 Сообщений: 391	Dr.Mihelson,забудь,я перустановил рнкю и всё нормально

24.02.2009, 21:17	#21
Hormold Участник Регистрация: 27.04.2007 Сообщений: 37 Репутация: 36	С помощью этого бага можно сделать номер неведимку в КЛ! Попробуйте поставить в ник <h1> xek </h1> И попросить что бы тебя добавили! Вот, и не будет видно в КЛ! Написано: Группа (1/1): - а тут пусто - --------------------------------- Ещё раскопал -> ICQ вылетает при нахождение в поиске человека с ником </a>! Проверено! --------------------------------- Со злого: Так же багес срабатывает если жертва посмотри ваше инфо... --------------------------------- Заметка на securitylab.ru: http://www.securitylab.ru/vulnerability/368757.php Последний раз редактировалось Hormold; 24.02.2009 в 22:22. Причина: Добавлено сообщение

24.02.2009, 22:12	#22
flabber Участник Регистрация: 07.11.2006 Сообщений: 1,095	лайт тож слетает )) __________________ дом

24.02.2009, 22:59	#23
hinteg Участник Регистрация: 02.10.2006 Сообщений: 30 ICQ: 573657 Репутация: 68	нормальная фигня) выбил знакомого с аси :) __________________ ^____^

24.02.2009, 23:06	#25
Havoc Участник Регистрация: 24.02.2009 Сообщений: 38 Репутация: 72	Всё отлично действует.спасибо.