Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Забавная ошибка в Pirch 05.10.02 23:01
Publisher: dl <Dmitry Leonov>
|
Забавная ошибка в Pirch j0k3r http://www.dhgroup.org
Pirch – IRC клиент для Microsoft Windows. RusPirch - его русская версия.
Если в клиенте включена функция автосохранения приватов, то достаточно изменить свой ник
на "aux" (без кавычек) и отправить жертве приват, чтобы клиент завис, так как логи сохраняются в виде nick.txt.
Таким образом, эксплойт получается следующим:
/nick aux
/query victim Привет, что это у тебя за клиент?
Жертва либо завершит зависший процесс, либо будет ждать, пока он сам завершится :)
Решение:
Не использовать функцию автосохранения.
Уязвимые продукты: Pirch и RusPirch
Уязвимость: Aux bug
Разработчики программы: www.pirchat.com
Обнаруживший уязвимость: j0k3r [www.dhgroup.org]
Полный текст
|
|
AUX... а если... 07.10.02 23:06
Автор: Digital_Scream Статус: Незарегистрированный пользователь
|
А ты пробывал устанавливать себе ник PRN, NUL, COM, LPT, etc. Надо с этим поексперементировать :)
|
|
|