Pull to refresh

DoS в ICQ 6

Reading time1 min
Views856
Баг найден мною(Hormold) и Doom123

Программа: ICQ 6

Опасность: Средняя

Наличие эксплоита: Да


Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Необходимо установить в ники "</a>" и добавиться в КЛ жертвы и что бы он вас добавил.
Есть вероятность работы такого в запросе Авторизации.
А если написать сообщение, ICQ 6 будет вылетать при открытии истории!

URL производителя: icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

P.S. Можно попробовать извенить имя на </a> и написать себе :)
Tags:
Hubs:
Total votes 118: ↑106 and ↓12+94
Comments57

Articles