Если в клиенте включена функция автосохранения приватов, то достаточно изменить свой ник на "aux" (без кавычек) и отправить жертве приват, чтобы клиент завис, так как логи сохраняются в виде nick.txt.

Таким образом, эксплойт получается следующим:
/nick aux
/query victim Привет, что это у тебя за клиент?

Жертва либо завершит зависший процесс, либо будет ждать, пока он сам завершится :)

Решение:
Не использовать функцию автосохранения.

Уязвимые продукты: Pirch и RusPirch
Уязвимость: Aux bug
Разработчики программы: www.pirchat.com
Обнаруживший уязвимость: j0k3r [www.dhgroup.org]

Источник: j0k3r

теги: microsoft, windows  |  предложить новость  |  обсудить  |  все отзывы (1)

[6308]

назад «  » вперед

аналогичные материалы Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Конец поддержки Internet Explorer // 15.06.22 00:00 Просроченный сертификат ломает Windows 11 // 04.11.21 20:39 Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21 Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52 Прощаемся с Windows 7 // 14.01.20 22:22 Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: AUX... а если... 07.10.02 23:06   Автор: Digital_Scream Статус: Незарегистрированный пользователь <"чистая" ссылка> А ты пробывал устанавливать себе ник PRN, NUL, COM, LPT, etc. Надо с этим поексперементировать :)

<добавить комментарий>