Olá pessoal, hoje quero contar uma história de como descobri uma vulnerabilidade no ICQ que permitiu conectar-se a absolutamente qualquer bate-papo no chat.agent`y.A vulnerabilidade estava em api.icq.com.
Método vulnerável: adicione pessoas ao bate-papo.
mchat/AddChat
Parâmetros do método:
&aimsid= // &c=WebIM.jscb_tmp_c12813 //- &chat_id=680009979@chat.agent // , id &members=740645342 // uin , uin
Assim, ao compor a solicitação, estávamos conectados a absolutamente qualquer bate-papo.
Adição encontrada à vulnerabilidade
A vulnerabilidade é bastante séria, mas essa vulnerabilidade tinha outro trunfo. Quando me conectei a um bate-papo onde nunca havia estado, tinha um histórico completo de bate-papo antes de estar lá.
Relatório de vulnerabilidade de Hackerone
Depois de encontrar a vulnerabilidade, fui imediatamente para o hackerone.com
Corrigi o problema no ICQ e estava esperando uma resposta.23 de abril (2 mesesago)
Obrigado, verifique e discuta o comportamento atual com os desenvolvedores.
Resposta da equipe do ICQ.
Depois disso, comecei a esperar ... E então recebi uma resposta, que fiquei muito surpreso ...
Boa tarde
Não confirmamos a existência de uma vulnerabilidade. Os achados restantes, se houver, devem ser relatórios separados, por favor.
Resposta da equipe do ICQ.
Comecei a provar por muito tempo que há uma vulnerabilidade. E decidi assustar um pouco os caras da equipe do ICQ.
Você não é adequado? Participo absolutamente de qualquer bate-papo, qualquer que seja, para que eu também possa ver o que as pessoas falaram antes de mim. Bem, apenas não considere vulnerabilidade. Vou usar para o bem, nem tudo de bom.
Sergey Kashatov (repórter).
Essa coisa toda se arrastou até maio, e agora eles finalmente me deram uma resposta positiva!11 de maio
Boa tarde
Reconhecemos um problema de segurança e o colocamos em funcionamento. Vamos informá-lo sobre a correção. O pagamento será agendado dentro de 1 semana.
Equipe do ICQ
Após 5 dias, a vulnerabilidade foi corrigida.
Boa tarde
A vulnerabilidade na estrutura do relatório que você enviou foi corrigida. Por favor, verifique se é assim.
Equipe do ICQ
Confirmei a correção e no dia seguinte recebi uma recompensa de $ 1000 em vulnerabilidade.
Após 4 semanas, o relatório foi aberto para exibição ao mundo.
Em geral, algo assim.
Obrigado a todos.
Link do relatório