Просмотр полной версии : Уязвимость ICQ 6
Программа: ICQ 6
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в HTML формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
What is your icq version </a>
При добавление контакта с именем, например </a>, ICQ 6 зависает и потреблять все доступные ресурсы процессора.
URL производителя: icq.com
Решение: Способов устранения уязвимости не существует в настоящее время.
багу нашёл я и -Hormold-
эта пять!
только лучше бы в другом разделе запостил
в уязвимостям в асях запостил окло месяца назад никто даже и не обратил внимание .. =)
Красавец! Ща заипу юзеров этого гавно-клиента!!! :D:D:D:D
satana8920
24.02.2009, 00:24
за пределы тега нельзя выйти что бы выполнить свой код как нито?
Alexandr II
24.02.2009, 00:25
+++ нет слов одни мысли))) молодца
satana8920 нет =\\ пытался .. но там не все тэги работают =\\
хотя может я просто с ней не знаком .. а умельцы доковыряют дыру до конца =)
мне вот что понравилось ...
http://img218.imageshack.us/img218/3679/icqyl1.jpg
это произошло после того как я другу в асю написал </a>
-Hormold-
24.02.2009, 00:33
Мне тоже плюсики :)
http://forum.asechka.ru/showpost.php?p=502289&postcount=1
Зеркало :P
-Hormold-
Красава! Чё ж сказать :)
++
jecka3000
24.02.2009, 00:50
я в свой ник вписал тег и меня самого выбило, теперь не могу в осику войти, постоянно ошибку выводит!!
Ну и дурак =)
Надо на "друзьях" проверять!
-Hormold-
24.02.2009, 00:58
Qip поставь :P
Сделал себе статус </a> и захожу в асю и выкидует ошибку.. мде.. спс автору))
AL1G1 а кто тебя просил это в статус пихать? самый умный чтоль ?))))
-Hormold-
24.02.2009, 01:51
Интересно услышать ответ разработчиков...
Создал темку на злом, асечки и пост на хабре!
AL1G1 а кто тебя просил это в статус пихать? самый умный чтоль ?))))
нет)просто мог бы и предупредить = \
ske8r_boy
24.02.2009, 02:34
%020000000s уже не катит? О_о
Видал эту тему примерно месяц назад)) Как по мне старенький баг)))
P.S.
Добавляйте к своему нику </a> !
Уничтожим ICQ 6 вместе :D
Fooog интересно кто автор... подсказать? я .. Doom123
https://forum.antichat.ru/showthread.php?p=1101867
jecka3000
24.02.2009, 12:50
жалко, что ща они эту уязвиомсть заделают........или нет?))
мне вот интересно...а в jimmах есть такие уязвимости?
-Hormold-
24.02.2009, 13:43
В Jimm думаю нет епт :O
В ICQ Lite вроде есть :O
krizis везде есть ошибки это человеческий фактор =)
в модилах есть другое там вроде около 1к или 1.5к символов отправить и он вылетакет ... и мобилка по идеи виснет .. хз еси ещё работает .. раньше работало ...
rid3r~man
24.02.2009, 14:08
ребят спс.... пашет кульно, попросил чела на icq6 зайти в историю.... он из аси вылетел =)
надо было багу только тут постить, спешл фо античат какбэ )) чтобы потом копипастили на остальные форумы и ставили капирайт очада ))
Гг реально работает:)))
тока написал и чел сразу же вылетел:)))))
root_sashok
24.02.2009, 18:37
ищем всех с ником <a> =)
да, держитесь плохие люди и кидалово!
эта уязвимость месяца три назад на эксплойте висела.
и ещё она работает при определённых настройках клиента.
iiii дай ка ссылку..
и при каких же настройках?
и при каких же настройках?
При дефолтных походу :D
типо в настройках моно отменить выполнение хтмл кода в контакт листе ?
Блин я что то не особо догнал, надо себе ник сделать
к примеру Asbury</a>
или просто другу написать тег?
Или в статусе?
-Hormold-
24.02.2009, 21:20
можешь всё сразу :)
Блин я что то не особо догнал, надо себе ник сделать
к примеру Asbury</a>
или просто другу написать тег?
Или в статусе?
А попробовать? Не?
Блин ну коль не понимаешь, что написано тут два варианта
1. Оно тебе не надо
2. Методом тыка ;)
кулинар, я попробывал, не вышло, потому и спросил.
не помогаешь, не мешай
playhard.g0pr0
25.02.2009, 00:03
кулинар, я попробывал, не вышло, потому и спросил.
не помогаешь, не мешай
лол. баг с историей работает,со статусом правда еще не пробовал.
Nikolas2009
25.02.2009, 00:13
красава!ща будем доставать юзеров асику!ща плюсиг поставлю!
Fristail
25.02.2009, 13:28
забавная штука =)
это работает только на icq 6 или на других клиентах тоже?
это работает только на icq 6 или на других клиентах тоже?
На данный момент найдено только на icq 6
Блин я что то не особо догнал, надо себе ник сделать
к примеру Asbury</a>
или просто другу написать тег?
Или в статусе?
А я себе и в статус и в ник и где только можно добавил </a>
ANUBI$ работает в ICQ 6 , ICQ 6.5 , ICQ Lite -Hormold- стукнул программисту аси поговорил с ним рассказал о баге и тот сказал что в ICQ 6 фиксеть не будут .. насчёт остольного узнавайте у -Hormold-'a
Unregistered
28.02.2009, 00:31
Ну вот теперь я точно буду себе искать другой клиент.
strelok_just_relax
28.02.2009, 22:58
спасибо!забавная вещь)
Cross0210
01.03.2009, 11:01
я себе в квипе инфиум сменил ник на "Cross </a>", сохраняю, потом просматриваю свой профиль, а там ник "Cross a " что делать =\ ?
Fristail
01.03.2009, 12:12
я себе в квипе инфиум сменил ник на "Cross </a>", сохраняю, потом просматриваю свой профиль, а там ник "Cross a " что делать =\ ?
сменить его обратно.
закинул подруге одной. вообщем аська стала вылетать, отладка и тд и тп.
а у мну чтото неробит... =(((((((((
playhard.g0pr0
01.03.2009, 17:07
а у мну чтото неробит... =(((((((((
определенные настройки клиента должны быть.
Nikolas2009
04.03.2009, 13:50
уже вроде прикоыли багу!не катит!надо ченить новое искать!
у мну тож не работает. прикрыли дыр()чку!
Fristail
06.03.2009, 09:50
та да ...
evgen11112
26.04.2009, 01:15
прикрыли баг
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot