На сайте icq.com найдены XSS уязвимости

image

Теги: ICQ, XSS, уязвимость

Одна из уже закрытых уязвимостей имела место в профиле пользователей, в поле “О себе” вашего номера. Вторая уязвимость присутствовала в сервисе блогов, причем недостаточно фильтровалось именно тело сообщения.

Несколько дней назад на сайте icq.com было найдены две xss уязвимости, причем обе активные.

Одна из уже закрытых уязвимостей имела места в профиле пользователей, в поле “О себе” вашего номера. Непосредственно из ICQ клиента можно было написать JS-код, который соответственно на странице сайта успешно выполнялся (http://www.icq.com/user_profile/%Ваш_номер%/). Сейчас уязвимость закрыта, при чём отключением этого сервиса, то есть сейчас на любой номер выдается ошибка 404, но работает старый вид профилей (http://www.icq.com/people/about_me.php?uin=%Ваш_номер%).

Вторая уязвимость присутствовала в сервисе блогов (http://blogs.icq.com/blogs/),  причем недостаточно фильтровалось именно тело сообщения.

Однако похищенный cookies не позволяли ни поменять пароль ни войти на сайт, так как по всей видимости имели привязку к IP-адресу. Казалось бы в этом случае XSS уязвимости абсолютно бесполезно, но не тут то было. На самом деле на icq.com присутствует ещё один тип уязвимостей, менее используемый, однако не менее опасный, это CSRF уязвимости. Суть уязмиости заключалась в устновке секретных вопросов\ответов на номер, это возможно сделать прямой ссылкой:

https://www.icq.com/password/setqa_tx.php?qtype=user&qa1=custom&userq=%Вопрос%&answer1=%Ответ%&submit=Submit&zqq=

В свзяке с XSS уязвимостью вопросы можно было установить фактически любому пользователю icq.com


или введите имя

CAPTCHA
Страницы: 1  2  
чья-то ошибка
18-01-2010 03:35:45
забавно, не знал что icq 7.0 вышла...
0 |
97650
18-01-2010 07:57:33
Ога, когда пинчЬ обновится и 8 и 9 выйдут.
0 |
18-01-2010 10:20:30
Они наконец-то сделали ее чем-то похожей на QIP.
0 |
Тролль
18-01-2010 03:47:33
А все потому, что там лuнупс.
0 |
Пользователь ВЫНЬ
18-01-2010 08:18:00
Былбы сервер на вантузе там бы не только это нашли... а так это всего лишь "человеческий фактор в реализации кода". Да и вообще данная уязвимость не имеет отношения к ОС. Троле в опастносте?))
0 |
К.О.
18-01-2010 08:51:16
>Троле в опастносте?)) Вряд-ли, тролль на то и тролль, что даже из твоих слов может составить ***ню
0 |
Int
18-01-2010 09:04:33
"в этом случае уязвимости абсолютно бесполезно" ога
0 |
Int
18-01-2010 09:04:53
А нахрен в редакторе тэги если они не работают?
0 |
неуч
18-01-2010 14:26:22
воспользовались,да ещё как. две машинки-сервака угнали щас оттуда в данный момент трояны-боты раздают.
0 |
?
18-01-2010 14:45:10
А что, функция восстановления пароля по контрольному вопросу когда-то работала? уязвимость закрыта, при чём отключением этого сервиса"причём" пишется так же, как и причем: причем недостаточно фильтровалосьи хочется спросить, что такое уязмиостихоть бы в ворд сначала текст копировали
0 |
Страницы: 1  2