нашего
сайта:
| Статус нашего сайта: |
|
ICQ Information Center |
 ICQ SHOP5-значные 6-значные 7-значные 8-значные 9-значные Rippers List ОПЛАТА СТАТЬИ СЕКРЕТЫ HELP CENTER OWNED LIST РОЗЫСК!New! ICQ РЕЛИЗЫ Протоколы ICQ LOL ;-) Настройка компьютера Аватарки Смайлики СОФТMail Checkers Bruteforces ICQTeam Soft 8thWonder Soft Other Progs ICQ Patches Miranda ICQ ФорумАрхив! ВАШ АККАУНТ ICQ LiveJournal
Наш канал: irc.icqinfo.ru |
ICQ Information Center: ICQ Forced User Addition VulnerabilityДанный баг уже описывался и значится под датой 27 августа 2001 года, однако 18-ого июля 2002 года поступили небольшие дополнения по данному багу. Поэтому описываем его ещё раз. Вебсервер может непроизовльно добавлять различные ICQ номера в контакт лист пользователя, если он использует ICQ и MSIE в качестве любимого броузера в сети Интернет. Это всё происходит из-за того, что способ получения данных от вебсерва типа 'application/x-icq' некорректный. В более новых версиях ICQ клиента всегда спрашивается вначале о необходимости добавления того или иного юзера. Клиенты, подверженные уязвимости: Mirabilis ICQ 2000.0 b Build 3278 Mirabilis ICQ 2000.0 A Mirabilis ICQ 2001 a Клиенты, в которых данная уязвимость отсутствует: Mirabilis ICQ 2002 a Build#3727 Mirabilis ICQ 2002 a Build#3722 и новее... Новый вариант сплоита: http://wwp.icq.com/whitepages/add_me/?uin=<uin>&action=add |