ICQ <= V 7.5 client , Cross site scripting vuln

السلام عليكم
إزى الحال يا وحوش

مش هطول عليكو
تفاصيل الثغره

"><iframe src=z onload=alert(‘xss_p0wer_lol’) <
تحط الكود ده فى البروفايل تبعك
وهيتنفذ عند اى حد تكلمه
زى الصوره اللى فوق
تفاصيل اكتر
http://noptrix.net/advisories/icq_cli_xss.txt
بالتوفيق

جمدة جدا في حق icq

تسلم يريس

مشكور حبيبي ، بنتلهى بشوي روسيين هههههههههه

شكرا لك أخي

مرسي فارس + كيما شفت في صورة ظهر MessageBox و لم يظهر فيه xss_p0wer_lol
يعني مش xss الي تسرق بيها كوكيز و كذا لان برنامج مايستعملش cookies
لم يجدوا لها إسم أعطاوها xss :d
ربما واحد يجيد إكتشاف ثغرات يقدر يرجعها REMOTE BOF
:stuck_out_tongue:

طبعااا نفس الفريق الي وجد ثغرة xss في skype

لو أجرب الثغرة لأنهاا غير شغالة علي الليونكس

لاكن أضن بتسحب الكوكيز بعدين تدخل علي الموقع الرسمي تسوي دخول وتحفظ الكوكيز وتغير الكوكيز تبعك بتاع الضحية عن طريق أي إضافة firebug مثال cookie
بتاع الضحية روفريش أحلي تسجيل دخول والله أعلم حسب الي شته فقط … لم أجربهااا

تتحول لddos

alert();

اكثر من ميه 100 … (:

DDoS

مو ريموت ؟ كيف يصير ؟

ممكن قصدك Local Crash ممكن اكون غلطان او ﻻ :rolleyes:
او Remote crash