« Мистецтво обману
Добірка уразливостей »

Уразливість на www.icq.com

23:54 13.06.2008

У жовтні, 27.10.2007, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.icq.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.


This entry was posted on 23:54 13.06.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

3 Responses to “Уразливість на www.icq.com”

  1. trovich каже:
    Четвер, 16:03 26.06.2008

    Може перед тим як повідомляти, десяток файних номерків намутиш для продажу? ;) )))

  2. MustLive каже:
    Вівторок, 23:54 01.07.2008

    Вже їм повідомив (одразу після публікації анонсу). Дірка так досі й не виправлена :-) .

    Номерками аськи не торгую, тому й на намучу жодного - не займаюся я такою справою ;-) . З цього приводу треба звертатися на різноманітні хакерські сайти (зокрема й ті, які в мене в новинах засвітилися своїми дірками). Можу дати деталі цієї XSS, спробуєш вполювати пару номерків :twisted: . Але ефективність буде не велика, так як мало хто з аськерів (зокрема в Україні) залогінюється на icq.com (тому прийнято юіни “забирати” брутфорсом). А ось атакувати тих, хто залогінений на сайті (для користування сервісами) цілком реально.

  3. trovich каже:
    Середа, 13:46 02.07.2008

    Дякую, не треба. Я цим прекрасним сервісом майже не користуюсь ;)

Leave a Reply

:mrgreen: :| :twisted: :arrow: 8O :) :? 8) :evil: :D :idea: :oops: :P :roll: ;) :cry: :o :lol: :x :( :!: :?: