« Добірка експлоітів
Закриття сайтів через їх уразливості »

Уразливість на www.icq.com

19:27 25.12.2008

13.06.2008

У жовтні, 27.10.2007, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.icq.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.12.2008

XSS:

Дана уразливість досі не виправлена.


This entry was posted on 19:27 25.12.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

3 відповідей на “Уразливість на www.icq.com”

  1. trovich каже:
    Четвер, 16:03 26.06.2008

    Може перед тим як повідомляти, десяток файних номерків намутиш для продажу? ;) )))

  2. MustLive каже:
    Вівторок, 23:54 01.07.2008

    Вже їм повідомив (одразу після публікації анонсу). Дірка так досі й не виправлена :-) .

    Номерками аськи не торгую, тому й на намучу жодного - не займаюся я такою справою ;-) . З цього приводу треба звертатися на різноманітні хакерські сайти (зокрема й ті, які в мене в новинах засвітилися своїми дірками). Можу дати деталі цієї XSS, спробуєш вполювати пару номерків :twisted: . Але ефективність буде не велика, так як мало хто з аськерів (зокрема в Україні) залогінюється на icq.com (тому прийнято юіни “забирати” брутфорсом). А ось атакувати тих, хто залогінений на сайті (для користування сервісами) цілком реально.

  3. trovich каже:
    Середа, 13:46 02.07.2008

    Дякую, не треба. Я цим прекрасним сервісом майже не користуюсь ;)

Leave a Reply

You must be logged in to post a comment.