Господин Cauã Moura Prado утверждает, что
обнаружил уязвимость в ICQ Pro 2003a, которая
позволяет локальному пользователю
подключаться к серверу используя любой
зарегистрированный на машине UIN даже не зная его пароля. Функцией
EnableWindow можно "поднять" контакт лист ICQ
и затем просто перевести программу в Online, при этом
аська не спросит никакого пароля. Он
написал proof-of-concept эксплоит.

Эксплоит



Оставить мнение