Halo semuanya, hari ini saya ingin menceritakan kepada Anda sebuah kisah tentang bagaimana saya menemukan kerentanan di ICQ yang memungkinkan Anda terhubung ke obrolan apa pun di chat.agent`y.Kerentanan ada di api.icq.com.
Metode Rentan: Tambahkan Orang ke Obrolan.
mchat/AddChat
Parameter metode:
&aimsid= // &c=WebIM.jscb_tmp_c12813 //- &chat_id=680009979@chat.agent // , id &members=740645342 // uin , uin
Dengan demikian, ketika menyusun permintaan, kami terhubung dengan obrolan apa pun.
Ditemukan tambahan kerentanan
Kerentanannya cukup serius, tetapi kerentanan ini memiliki kartu truf lain. Ketika saya terhubung ke obrolan di mana saya belum pernah, saya punya riwayat obrolan lengkap dimuat, sebelum saya ada di sana.
Laporan kerentanan peretas
Setelah menemukan celahnya, saya langsung pergi ke hackerone.com
Saya memperbaiki masalah di ICQ, dan sedang menunggu jawaban.23 Apr (2 bulan)
Terima kasih, periksa dan diskusikan perilaku saat ini dengan pengembang.
Balas dari tim ICQ.
Setelah itu, saya mulai menunggu ... Dan kemudian saya mendapat jawaban, yang saya sangat terkejut ...
Selamat siang
Kami tidak mengkonfirmasi adanya kerentanan. Temuan yang tersisa, jika ada, harus merupakan laporan terpisah.
Balas dari tim ICQ.
Saya mulai membuktikan untuk waktu yang sangat lama bahwa ada kerentanan. Dan saya memutuskan untuk menakuti orang-orang dari tim ICQ sedikit.
Apakah kamu tidak memadai? Saya benar-benar bergabung dengan obrolan apa pun, apa pun itu, jadi saya juga dapat melihat apa yang dibicarakan orang sebelum saya. Yah, jangan anggap kerentanan. Saya akan gunakan untuk kebaikan tidak semua yang terbaik.
Sergey Kashatov (reporter).
Semua ini berlangsung hingga Mei, dan sekarang mereka akhirnya memberi saya jawaban positif!11 Mei
Selamat siang
Kami mengakui masalah keamanan dan membuatnya bekerja. Kami akan memberi tahu Anda tentang koreksi tersebut. Pembayaran akan dijadwalkan dalam 1 minggu.
Tim ICQ
Setelah 5 hari, kerentanan diperbaiki.
Selamat siang
Kerentanan dalam kerangka laporan yang Anda kirim sudah diperbaiki. Periksa apakah ini benar.
Tim ICQ
Saya mengkonfirmasi perbaikannya, dan hari berikutnya saya menerima hadiah kerentanan $ 1000.
Setelah 4 minggu, laporan dibuka untuk ditampilkan kepada dunia.
Secara umum, sesuatu seperti itu.
Terima kasih semuanya.
Laporkan Tautan