« Ін’єкція SQL в Pygresql, Mysql-ocaml та Postgresql-ocaml
Уразливості в WordPress 2.x »

XSS та HTML Injection атаки в ICQ 6

21:36 17.10.2009

Продовжуючи розпочату традицію, після попереднього відео про просунутий SQL Injection в Joomla, пропоную новий відео секюріті мануал. Цього разу відео про XSS та HTML Injection атаки в ICQ. Рекомендую подивитися всім хто цікавиться цією темою.

ICQ 6 HTML EXECUTION AND CRASH

В даному відео ролику демонструється проведення HTML Injection атаки в ICQ 6. Враховуючи, що ICQ 6 використовує движок Internet Explorer, можна проводити XSS та HTML Injection атаки, в тому числі використовуючі уразливості в IE для виконання коду та DoS атак.

Використання движків браузерів, зокрема IE, в інших додатках, створює умови для проводення Cross-Application Code Execution (тобто Cross-Application Scripting) та Cross-Application DoS атак. Рекомендую подивитися дане відео для розуміння векторів міжпрограмних атак та небезпеки подібних уразливостей.


This entry was posted on 21:36 17.10.2009 and is filed under Статті. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “XSS та HTML Injection атаки в ICQ 6”

  1. ZEXEL каже:
    Неділя, 00:13 18.10.2009

    Цікава вразливість, ICQ 6 найкразливіший icq кліент.
    Зараз користуюсь QIP.

  2. MustLive каже:
    Неділя, 02:28 18.10.2009

    Так, ICQ 6 дуже дірявий icq кліент. Я зокрема користуюсь Miranda (і проти неї така атака неможлива).

    Зверни увагу, що автор відео використав саме icq клієнт Miranda для атаки на ICQ 6. Тим самим демонструючи, що Miranda набаго безпечніша ніж ICQ 6 ;-) .

Leave a Reply

You must be logged in to post a comment.