информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Unreal3.1.1+ based irc-networks vulnerability 08.07.02 19:41  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Unreal3.1.1+ based irc-networks vulnerability
Advisory text (by Eraser & j0k3r) http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.irc.advisory.eng.txt

In linked irc networks, based on Unreal3.2-rus.b(DalNet(RU) edition), anybody can kill another user with any privilegies.
Unreal3.2-rus.b (DalNet(RU) edition) supports Russian and English nicks. Connect to network, linked with Unreal based network, type '/nick victim', and substitute any English letter with one Russian letter in victim's nick. Victim and attacker will be killed with msg "(Killed (irc.some_linked_network.ru (Nick Collision))".
Unreal3.2-Selene[beta9]-rus - is the most frequently used server in Russia.
Vulnerable:
Unreal3.1.1
Unreal3.2-Selene[beta9]-rus


Полный текст
Unreal3.1.1+ based irc-networks vulnerability 09.07.02 10:54  
Автор: 202202 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ошибка была найдена не Eraser'om а моим другом еще месяц назад...
Unreal3.1.1+ based irc-networks vulnerability 12.07.02 02:07  
Автор: igor_ber Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ошибка была найдена не Eraser'om а моим другом еще месяц
> назад...

а может оба нашли ? всмысле, один не знал, что второй нашел ?
Unreal3.1.1+ based irc-networks vulnerability 12.07.02 21:04  
Автор: 202202 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > ошибка была найдена не Eraser'om а моим другом еще
> месяц
> > назад...
>
> а может оба нашли ? всмысле, один не знал, что второй нашел
> ?
===
хм незнаю... надо спросить:)
хотя математически это допустимо.
Unreal3.1.1+ based irc-networks vulnerability 22.07.02 11:56  
Автор: j0k3r Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > ошибка была найдена не Eraser'om а моим другом
> еще
> > месяц
> > > назад...
> >
> > а может оба нашли ? всмысле, один не знал, что второй
> нашел
> > ?
> ===
> хм незнаю... надо спросить:)
> хотя математически это допустимо.

Скорее всего так и было :)
Потому что я как бы заметил этот глюк, а потом Eraser рассказал, что он тоже его "заметил" :) Вот и написали мы advisory ;)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach