Hola a todos, hoy quiero contarles una historia sobre cómo descubrí una vulnerabilidad en ICQ que les permitió conectarse a absolutamente cualquier chat en su chat.agent`y.La vulnerabilidad estaba en api.icq.com.
Método vulnerable: agregar personas al chat.
mchat/AddChat
Parámetros del método:
&aimsid= // &c=WebIM.jscb_tmp_c12813 //- &chat_id=680009979@chat.agent // , id &members=740645342 // uin , uin
Por lo tanto, al redactar la solicitud, estábamos conectados a absolutamente cualquier chat.
Se ha encontrado una adición a la vulnerabilidad.
La vulnerabilidad es bastante grave, pero esta vulnerabilidad tenía otra carta de triunfo. Cuando me conecté a un chat donde nunca había estado, tenía un historial de chat completo cargado, antes de estar allí.
Informe de vulnerabilidad de Hackerone
Después de encontrar la vulnerabilidad, inmediatamente fui a hackerone.com
Solucioné el problema en ICQ y estaba esperando una respuesta.23 de abril (hace 2 meses)
Gracias, verifique y discuta el comportamiento actual con los desarrolladores.
Respuesta del equipo de ICQ.
Después de eso, comencé a esperar ... Y luego recibí una respuesta, que me sorprendió mucho ...
Buenas tardes
No confirmamos la existencia de una vulnerabilidad. Los hallazgos restantes, si los hay, deben ser informes separados, por favor.
Respuesta del equipo de ICQ.
Empecé a probar durante mucho tiempo que existe una vulnerabilidad. Y decidí asustar un poco a los chicos del equipo de ICQ.
¿No eres adecuado? Me uno a cualquier conversación, sea lo que sea, así que también puedo ver lo que la gente habló antes que yo. Bueno, simplemente no consideres la vulnerabilidad. Usaré para el bien no todo lo mejor.
Sergey Kashatov (reportero).
Todo esto se prolongó hasta mayo, ¡y ahora finalmente me dieron una respuesta positiva!11 de mayo
Buenas tardes
Reconocemos un problema de seguridad y lo ponemos a trabajar. Le informaremos sobre la corrección. El pago se programará dentro de 1 semana.
Equipo ICQ
Después de 5 días, se corrigió la vulnerabilidad.
Buenas tardes
Se corrigió la vulnerabilidad en el marco del informe que envió. Por favor, compruebe que esto sea así.
Equipo ICQ
Confirmé la solución y al día siguiente recibí una recompensa de vulnerabilidad de $ 1000.
Después de 4 semanas, el informe se abrió para mostrar al mundo.
En general, algo así.
Gracias a todos.
Informar enlace