ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > ICQ > Разное об ICQ: уязвимости, защита, проблемы с паролем

Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;)

 
 
Опции темы Рейтинг: Рейтинг темы: голосов - 3, средняя оценка - 5.00.
Старый 23.02.2009, 22:55   #1
Участник
 
Регистрация: 27.04.2007
Сообщений: 37

Репутация: 36
По умолчанию ICQ 6 - Exploit

Баг найден мною и Doom123

Программа: ICQ 6

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Необходимо установить в ники "</a>" и добавиться в КЛ жертвы и что бы он вас добавил.

Есть вероятность работы такого в запросе Авторизации.

А если написать сообщение, ICQ 6 будет вылетать при открытии истории!

URL производителя: icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Последний раз редактировалось Hormold; 23.02.2009 в 23:12.
Hormold вне форума  
Старый 23.02.2009, 22:59   #2
Грабитель
 
Аватар для CooCkie
 
Регистрация: 28.08.2007
Сообщений: 743

Репутация: 1272
По умолчанию

ай маладца!
терь ждём на миранду )))
CooCkie вне форума  
Старый 23.02.2009, 23:05   #3
Участник
 
Аватар для DieHard
 
Регистрация: 12.03.2006
Сообщений: 707

ICQ: 99836

Репутация: 3487
Отправить сообщение для DieHard с помощью Skype™ Twitter
По умолчанию

Цитата:
23.02.2009 22:00:04, DieHard
</a>
23.02.2009 22:00:12, богиня
ааа?
23.02.2009 22:00:29, DieHard
у тебя комп не глючит, ничего?
23.02.2009 22:00:42, богиня
нет было рубануло а так норм
23.02.2009 22:00:55, DieHard
вот сейчас когда я </a> отправил
23.02.2009 22:00:58, DieHard
не?
23.02.2009 22:01:19, богиня
не...я не лох
23.02.2009 22:01:29, богиня
эт над када с квипа 2005
23.02.2009 22:01:31, богиня
наверн)
23.02.2009 22:01:44, DieHard
лоло нет, на квипе другая фишка была
__________________
Святая картошка!
Воўка, мне нялоўка! Я ж ужо ўсем піздануў што у палітыке у мяне снароўка!
DieHard вне форума  
Старый 23.02.2009, 23:06   #4
Участник
 
Регистрация: 27.04.2007
Сообщений: 37

Репутация: 36
По умолчанию

Попробуй ник поменять.
Я так понял что не в сообщение не работает...
Hormold вне форума  
Старый 23.02.2009, 23:10   #5
Участник
 
Регистрация: 23.02.2009
Сообщений: 1

Репутация: 2
По умолчанию

Hormold я ж говорил ... нада сообщение отправить... это вызывает непральную работу аси ... и позволяет выполнять хтмл в контакт листе ... а чтоб ася зависла нужно добавится с ником </a>

Последний раз редактировалось Doom123; 23.02.2009 в 23:12.
Doom123 вне форума  
Старый 23.02.2009, 23:21   #6
Участник
 
Регистрация: 27.04.2007
Сообщений: 37

Репутация: 36
По умолчанию

Один человек прислал мне лог:
Цитата:
Fooog (23:12:41 23/02/2009)
Может на тебе испытаем?) это: </a>
$ED$ (23:13:39 23/02/2009)
давай
$ED$ (23:13:47 23/02/2009)
я какраз на асе 6
</a> Fooog </a> (23:13:53 23/02/2009)
Ну ок!
</a> Fooog </a> (23:13:56 23/02/2009)
ну что?
</a> Fooog </a> (23:14:06 23/02/2009)
выбило?
</a> Fooog </a> (23:14:41 23/02/2009)
выбило?
И после этого он ушёл в офф. Даже в моём КЛ :O
Hormold вне форума  
Старый 23.02.2009, 23:36   #7
Участник
 
Регистрация: 08.06.2008
Сообщений: 19

Репутация: 39
По умолчанию

влом было ICQ 6.5 инсталлить, проверил на ICQ Lite, все работает.
что при "Запросе авторизации", что при сообщении "Вас добавили", но да, нужно чтобы жертва жмякнула "Добавить", а то не выбьет.
ZER0_C00L вне форума  
Старый 23.02.2009, 23:39   #8
Участник заблокирован
 
Регистрация: 08.09.2008
Сообщений: 162

Репутация: 549
По умолчанию

маладцы - ток переименовалса на </a> - сразу с аси выкинуло)
ппц( ася накрылась(
Переименовалса на </a> - выкинуло - захожу, показывает вот такое окно

Зашол у квип, изменил ник на нормальный - захожу в асю - опять тоже( паникэ!

Последний раз редактировалось SpartA; 23.02.2009 в 23:54.
SpartA вне форума  
Старый 23.02.2009, 23:55   #9
Beeline техник
 
Регистрация: 21.10.2004
Сообщений: 745

ICQ: 10142

Репутация: 2756
Отправить сообщение для rate с помощью Skype™
По умолчанию

работает
__________________
rate вне форума  
Старый 24.02.2009, 00:03   #10
Участник
 
Регистрация: 27.04.2007
Сообщений: 37

Репутация: 36
По умолчанию

Юзай qip. Забей на icq 6.
Лучшее решение.

Ну пусть даже и миранда, но только не icq 6 :)

Последний раз редактировалось Hormold; 24.02.2009 в 00:14.
Hormold вне форума  
Старый 24.02.2009, 00:11   #11
Участник
 
Аватар для <<<skif>>>
 
Регистрация: 21.06.2008
Сообщений: 337

ICQ: 1000000

Репутация: 1018
По умолчанию

Цитата:
Сообщение от Hormold Посмотреть сообщение
Юзай qip. Забей на icq 6. Лучшее решение.
миранда лучшее решение
__________________
-----------------
(о(о_(о_о(о_о)о_о)_о)о)
-----------------------
<<<skif>>> вне форума  
Старый 24.02.2009, 12:27   #12
Участник
 
Регистрация: 27.04.2007
Сообщений: 37

Репутация: 36
По умолчанию

у кого ещё работает? :)
Hormold вне форума  
Старый 24.02.2009, 14:40   #13
Участник
 
Аватар для Dr.Mihelson
 
Регистрация: 25.09.2007
Сообщений: 143

По умолчанию

Hormold, а что уже пофиксили?
У всех вроде как работает.
Dr.Mihelson вне форума  
Старый 24.02.2009, 16:08   #14
Участник
 
Регистрация: 27.04.2007
Сообщений: 37

Репутация: 36
По умолчанию

Вот теперь я получил бан по IP в icq.
Очень жаль, но войти не могу :(
Hormold вне форума  
Старый 24.02.2009, 16:18   #15
Участник
 
Аватар для Koresh
 
Регистрация: 09.10.2008
Сообщений: 292

ICQ: 259952243

Репутация: 946
По умолчанию

щас просекут челы из AOL и грядёт новыя смена клиентов ну и заодно протоколов... и опять поновой куча геммороя
__________________
Die young and save yourself
"Нормальный человек не хамит. Уравновешенный человек не кривляется. Разумный человек не норовит в ответ на реплику в разговоре плеснуть собеседнику дерьмом в лицо из заранее припасенного ведерка."
Koresh вне форума  
Старый 24.02.2009, 16:52   #16
Beeline техник
 
Регистрация: 21.10.2004
Сообщений: 745

ICQ: 10142

Репутация: 2756
Отправить сообщение для rate с помощью Skype™
По умолчанию

Цитата:
Сообщение от Koresh Посмотреть сообщение
щас просекут челы из AOL и грядёт новыя смена клиентов ну и заодно протоколов... и опять поновой куча геммороя
ты ща чушь очередную сказал.
__________________
rate вне форума  
Старый 24.02.2009, 16:55   #17
Участник
 
Регистрация: 27.04.2007
Сообщений: 37

Репутация: 36
По умолчанию

Пообщался с программистом клиента ICQ 6.5.
Всё с ним протестировал :)
Работает на ICQ 6.5, ICQ Lite, ICQ 6!
ICQ 6 обновлятся не будет! Так что баг будет рабочим.
Hormold вне форума  
Старый 24.02.2009, 19:02   #18
Участник
 
Аватар для Dr.Mihelson
 
Регистрация: 25.09.2007
Сообщений: 143

По умолчанию

Поступила оперативная информация от пользователя клиента R&Q по поводу бага.
Цитата:
24.02.2009 17:46:12, .mїђєlѕoћ.
говоришь что крыса тоже вылетает от хтмл кода </a> ?
24.02.2009 17:47:27, coolio
не знаю,но у меня ужсно лагает и виснет постоянно,я сейчас на квип сел
Пробуйте.
Dr.Mihelson вне форума  
Старый 24.02.2009, 19:03   #19
Участник
 
Регистрация: 12.06.2007
Сообщений: 1

Репутация: 1
По умолчанию

отлично работает в статус-сообщении;)
ritrant вне форума  
Старый 24.02.2009, 19:09   #20
Участник
 
Регистрация: 27.09.2007
Сообщений: 391

По умолчанию

Dr.Mihelson,забудь,я перустановил рнкю и всё нормально
Masha14let вне форума  
Старый 24.02.2009, 21:17   #21
Участник
 
Регистрация: 27.04.2007
Сообщений: 37

Репутация: 36
По умолчанию

С помощью этого бага можно сделать номер неведимку в КЛ!
Попробуйте поставить в ник <h1> xek </h1>
И попросить что бы тебя добавили!
Вот, и не будет видно в КЛ!
Написано: Группа (1/1):
- а тут пусто -
---------------------------------
Ещё раскопал -> ICQ вылетает при нахождение в поиске человека с ником </a>!
Проверено!

---------------------------------
Со злого: Так же багес срабатывает если жертва посмотри ваше инфо...
---------------------------------
Заметка на securitylab.ru: http://www.securitylab.ru/vulnerability/368757.php

Последний раз редактировалось Hormold; 24.02.2009 в 22:22. Причина: Добавлено сообщение
Hormold вне форума  
Старый 24.02.2009, 22:12   #22
Участник
 
Аватар для flabber
 
Регистрация: 07.11.2006
Сообщений: 1,095

По умолчанию

лайт тож слетает ))
__________________

дом
flabber вне форума  
Старый 24.02.2009, 22:59   #23
Участник
 
Аватар для hinteg
 
Регистрация: 02.10.2006
Сообщений: 30

ICQ: 573657

Репутация: 68
По умолчанию

нормальная фигня) выбил знакомого с аси :)
__________________
^____^
hinteg вне форума  
Старый 24.02.2009, 23:00   #24
Участник
 
Аватар для Koresh
 
Регистрация: 09.10.2008
Сообщений: 292

ICQ: 259952243

Репутация: 946
По умолчанию

Цитата:
Сообщение от rate Посмотреть сообщение
ты ща чушь очередную сказал.
Эт почему??? я высказал мнение...

а можно поменять или добавить </a> к нику, а потом комунить написать из тех кто уже есть в контакт листе с аськой 6.. и чтоб работало.. просто я ща сделал... но не сработало(((
__________________
Die young and save yourself
"Нормальный человек не хамит. Уравновешенный человек не кривляется. Разумный человек не норовит в ответ на реплику в разговоре плеснуть собеседнику дерьмом в лицо из заранее припасенного ведерка."

Последний раз редактировалось Koresh; 24.02.2009 в 23:11.
Koresh вне форума  
Старый 24.02.2009, 23:06   #25
Участник
 
Регистрация: 24.02.2009
Сообщений: 38

Репутация: 72
По умолчанию

Всё отлично действует.спасибо.
Havoc вне форума  
 

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 14:37.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи