Уразливість на www.icq.com
19:27 25.12.200813.06.2008
У жовтні, 27.10.2007, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.icq.com. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
25.12.2008
XSS:
Дана уразливість досі не виправлена.
Четвер, 16:03 26.06.2008
Може перед тим як повідомляти, десяток файних номерків намутиш для продажу? )))
Вівторок, 23:54 01.07.2008
Вже їм повідомив (одразу після публікації анонсу). Дірка так досі й не виправлена .
Номерками аськи не торгую, тому й на намучу жодного - не займаюся я такою справою . З цього приводу треба звертатися на різноманітні хакерські сайти (зокрема й ті, які в мене в новинах засвітилися своїми дірками). Можу дати деталі цієї XSS, спробуєш вполювати пару номерків . Але ефективність буде не велика, так як мало хто з аськерів (зокрема в Україні) залогінюється на icq.com (тому прийнято юіни “забирати” брутфорсом). А ось атакувати тих, хто залогінений на сайті (для користування сервісами) цілком реально.
Середа, 13:46 02.07.2008
Дякую, не треба. Я цим прекрасним сервісом майже не користуюсь