Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату

в 15:14, , рубрики: hacking, ICQ, vulnerability, информационная безопасность, Системы обмена сообщениями

Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y.

Уязвимость была в api.icq.com.
Уязвимым метод: добавление людей в чат.

mchat/AddChat


Параметры метода:

&aimsid= //Это наш секретный ключ аккаунта
	&c=WebIM.jscb_tmp_c12813 //какой-то лог
	&chat_id=680009979@chat.agent //собственно уязвимый метод, сюда пишется id чата
	&members=740645342 //Тут должен быть uin друга, но подставляли свой uin

Таким образом, составляя запрос, мы подключались абсолютно к любому чату.

Найденное дополнение к уязвимости

Уязвимость довольно таки серьёзная, но у данной уязвимости был ещё один козырь. Когда я подключался в чат, где меня никогда не было, у меня подгружалась полная история чата, до моего присутствия там.

Репорт уязвимости на hackerone

После обнаружение уязвимости я сразу же пошёл на hackerone.com
Отрепортил проблему в ICQ, и ждал ответа.

Apr 23rd(2 monthsago)

Спасибо, проверим и обсудим текущее поведение с разработчиками.
Ответ от команды ICQ.

После этого я стал ждать… И вот мне пришёл ответ, которому я очень удивился…

Добрый день!

Мы не подтверждаем наличия уязвимости. Остальные находки, если таковые имеют место быть, пожалуйста, отдельными репортами.

Ответ от команды ICQ.

Я стал очень долго доказывать, то что уязвимость есть. И решил немного припугнуть ребят из команды ICQ.

Вы не адекватный? Я присоединяюсь совершенно к любому чату, каков он бы ни был, дак еще и могу просмотреть то о чем общались люди до меня. Хорошо раз не считаете уязвимостью. Буду юзать для не хороших всего доброго.

Сергей Кашатов (reporter).

Всё это дело затянулось аж до мая, и вот мне наконец-то дали положительный ответ!

May 11th

Добрый день!

Мы подтверждаем наличие проблемы безопасности и взяли её в работу. Об исправлении мы дополнительно сообщим. Выплата будет назначена в течение 1 недели.

Команда ICQ

Через 5 дней уязвимость была исправлена

Добрый день!

Уязвимость в рамках присланного вами репорта исправлена. Проверьте, пожалуйста, что это так.

Команда ICQ

Я подтвердил исправление, и на следующий день получил награду за уязвимость в размере $1000.

Спустя 4 недели репорт открыли для показа миру.

В общем то как-то так.

Всем спасибо.

Ссылка на репорт

Автор: suicidejoy

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js