Pull to refresh

DoS в ICQ 6

Information Security *
Баг найден мною(Hormold) и Doom123

Программа: ICQ 6

Опасность: Средняя

Наличие эксплоита: Да


Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Необходимо установить в ники "</a>" и добавиться в КЛ жертвы и что бы он вас добавил.
Есть вероятность работы такого в запросе Авторизации.
А если написать сообщение, ICQ 6 будет вылетать при открытии истории!

URL производителя: icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

P.S. Можно попробовать извенить имя на </a> и написать себе :)
Tags: dosicq 6dos icq 6
Hubs: Information Security
Total votes 118: ↑106 and ↓12 +94
Comments 57
Comments Comments 57

Popular right now