Дырка в регистрации ICQmail

Воскресенье, 14 декабря 2003 г.
Просмотров: 380
Подписаться на комментарии по RSS

По адресу http://www.icq.com/icqmail/signup.html находится страница регистрации в службе ICQmail.
Чтобы начать регистрацию нужно ввести уин и пароль к нему.
Оказывается введенная информация проверяется только на то, чтобы выполнялись два условия:
1) Номер должен быть в диапазоне от 10000 до 1000000000 (включительно)
2) Пароль не должен быть пустым (null) и максимум 8 символов
Итог такой, что можно вписывать любой существующий номер от 5 до 9 знаков (даже анрегнутые) и любой набор символов (не более 8-ми и не менее 1-го) вместо пароля.
Баг тупой до невероятности...что с ним можно сделать полезного? не знаю smile
Про баг сообщил ZLOST