مرحباً بالجميع ، اليوم أريد أن أخبركم قصة عن كيف اكتشفت ثغرة في ICQ سمحت لك بالاتصال بأي دردشة على chat.agent`y.كانت الثغرة الأمنية في api.icq.com.
الطريقة الضعيفة: إضافة أشخاص إلى الدردشة.
mchat/AddChat
معلمات الطريقة:
&aimsid= // &c=WebIM.jscb_tmp_c12813 //- &chat_id=680009979@chat.agent // , id &members=740645342 // uin , uin
وبالتالي ، عند إنشاء الطلب ، تم توصيلنا بأي دردشة على الإطلاق.
بالإضافة إلى الضعف
الثغرة خطيرة للغاية ، لكن هذه الثغرة لها بطاقة رابحة أخرى. عندما اتصلت بمحادثة لم يسبق لي زيارتها من قبل ، كان لدي سجل محادثة كامل محمل قبل أن أكون هناك.
تقرير الضعف Hackerone
بعد العثور على الثغرة الأمنية ، ذهبت على الفور إلى hackerone.com
أصلحت المشكلة في ICQ ، وانتظرت إجابة.23 أبريل (2 شهرًا)
شكرا لك ، تحقق وناقش السلوك الحالي مع المطورين.
رد من فريق ICQ.
بعد ذلك ، بدأت الانتظار ... ثم حصلت على إجابة ، فوجئت للغاية ...
مساء الخير
نحن لا نؤكد وجود ثغرة أمنية. النتائج المتبقية ، إن وجدت ، يجب أن تكون تقارير منفصلة ، من فضلك.
رد من فريق ICQ.
بدأت أثبت لفترة طويلة أن هناك ضعف. وقررت إخافة اللاعبين من فريق ICQ قليلاً.
هل انت غير كاف؟ إنني أنضم إلى أي دردشة على الإطلاق ، مهما كانت ، حتى أتمكن أيضًا من رؤية ما يتحدث عنه الناس قبلي. حسنًا ، فقط لا تأخذ في الاعتبار الضعف. سأستخدم للخير وليس كل خير.
سيرجي كاشاتوف (مراسل).
استمر هذا الأمر برمته حتى شهر مايو ، والآن أعطوني إجابة إيجابية أخيرًا!11 مايو
مساء الخير
نحن نعترف بوجود مشكلة أمنية ونعملها. سنبلغك بالتصحيح. سيتم جدولة الدفع في غضون أسبوع واحد.
فريق ICQ
بعد 5 أيام ، تم إصلاح الثغرة الأمنية.
مساء الخير
تم إصلاح الضعف في إطار التقرير الذي أرسلته. يرجى التحقق من أن الأمر كذلك.
فريق ICQ
لقد أكدت الإصلاح ، وفي اليوم التالي تلقيت مكافأة ضعف 1000 دولار.
بعد 4 أسابيع ، تم فتح التقرير لعرضه على العالم.
بشكل عام ، شيء من هذا القبيل.
شكرا لكم جميعا.
رابط التقرير