информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Unreal3.1.1+ based irc-networks vulnerability 08.07.02 19:41  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Unreal3.1.1+ based irc-networks vulnerability
Advisory text (by Eraser & j0k3r) http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.irc.advisory.eng.txt

In linked irc networks, based on Unreal3.2-rus.b(DalNet(RU) edition), anybody can kill another user with any privilegies.
Unreal3.2-rus.b (DalNet(RU) edition) supports Russian and English nicks. Connect to network, linked with Unreal based network, type '/nick victim', and substitute any English letter with one Russian letter in victim's nick. Victim and attacker will be killed with msg "(Killed (irc.some_linked_network.ru (Nick Collision))".
Unreal3.2-Selene[beta9]-rus - is the most frequently used server in Russia.
Vulnerable:
Unreal3.1.1
Unreal3.2-Selene[beta9]-rus


Полный текст
Unreal3.1.1+ based irc-networks vulnerability 09.07.02 10:54  
Автор: 202202 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ошибка была найдена не Eraser'om а моим другом еще месяц назад...
Unreal3.1.1+ based irc-networks vulnerability 12.07.02 02:07  
Автор: igor_ber Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ошибка была найдена не Eraser'om а моим другом еще месяц
> назад...

а может оба нашли ? всмысле, один не знал, что второй нашел ?
Unreal3.1.1+ based irc-networks vulnerability 12.07.02 21:04  
Автор: 202202 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > ошибка была найдена не Eraser'om а моим другом еще
> месяц
> > назад...
>
> а может оба нашли ? всмысле, один не знал, что второй нашел
> ?
===
хм незнаю... надо спросить:)
хотя математически это допустимо.
Unreal3.1.1+ based irc-networks vulnerability 22.07.02 11:56  
Автор: j0k3r Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > ошибка была найдена не Eraser'om а моим другом
> еще
> > месяц
> > > назад...
> >
> > а может оба нашли ? всмысле, один не знал, что второй
> нашел
> > ?
> ===
> хм незнаю... надо спросить:)
> хотя математически это допустимо.

Скорее всего так и было :)
Потому что я как бы заметил этот глюк, а потом Eraser рассказал, что он тоже его "заметил" :) Вот и написали мы advisory ;)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach