Hallo allerseits, heute möchte ich Ihnen eine Geschichte darüber erzählen, wie ich eine Sicherheitslücke in ICQ entdeckt habe, die es Ihnen ermöglicht hat, eine Verbindung zu absolut jedem Chat auf seiner chat.agent`y herzustellen.Die Sicherheitsanfälligkeit war in api.icq.com.
Anfällige Methode: Personen zum Chat hinzufügen.
mchat/AddChat
Methodenparameter:
&aimsid= // &c=WebIM.jscb_tmp_c12813 //- &chat_id=680009979@chat.agent // , id &members=740645342 // uin , uin
Als wir die Anfrage verfassten, waren wir mit absolut jedem Chat verbunden.
Gefundene Ergänzung zur Verwundbarkeit
Die Sicherheitsanfälligkeit ist ziemlich schwerwiegend, aber diese Sicherheitsanfälligkeit hatte einen weiteren Trumpf. Als ich mich mit einem Chat verband, in dem ich noch nie war, wurde ein vollständiger Chatverlauf geladen, bevor ich dort war.
Hackerone-Schwachstellenbericht
Nachdem ich die Sicherheitslücke gefunden hatte, ging ich sofort zu hackerone.com
Ich habe das Problem in ICQ behoben und auf eine Antwort gewartet.23. April (vor 2 Monaten)
Vielen Dank, überprüfen Sie das aktuelle Verhalten und besprechen Sie es mit den Entwicklern.
Antwort des ICQ-Teams.
Danach fing ich an zu warten ... Und dann bekam ich eine Antwort, die mich sehr überraschte ...
Guten Tag!
Wir bestätigen nicht das Vorhandensein einer Sicherheitsanfälligkeit. Die verbleibenden Funde, falls vorhanden, sollten bitte separate Berichte sein.
Antwort des ICQ-Teams.
Ich begann sehr lange zu beweisen, dass es eine Verwundbarkeit gibt. Und ich beschloss, die Jungs vom ICQ-Team ein wenig zu erschrecken.
Bist du nicht ausreichend Ich nehme an absolut jedem Chat teil, was auch immer es sein mag, damit ich auch sehen kann, worüber die Leute vor mir gesprochen haben. Betrachten Sie die Verwundbarkeit einfach nicht. Ich werde zum Guten nicht alles Gute verwenden.
Sergey Kashatov (Reporter).
Das Ganze zog sich bis Mai hin und jetzt gaben sie mir endlich eine positive Antwort!11. Mai
Guten Tag!
Wir erkennen ein Sicherheitsproblem an und lassen es beheben. Wir werden Sie über die Korrektur informieren. Die Zahlung erfolgt innerhalb von 1 Woche.
ICQ-Team
Nach 5 Tagen wurde die Sicherheitsanfälligkeit behoben.
Guten Tag!
Die Sicherheitsanfälligkeit im Rahmen des von Ihnen gesendeten Berichts wurde behoben. Bitte überprüfen Sie, ob dies so ist.
ICQ-Team
Ich bestätigte das Update und erhielt am nächsten Tag eine Belohnung in Höhe von 1000 US-Dollar.
Nach 4 Wochen wurde der Bericht geöffnet, um der Welt gezeigt zu werden.
Im Allgemeinen so etwas.
Danke an alle.
Link melden