информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google закрывает безлимитные Photos 
 Имя компании как средство XSS-атаки 
 Утекший код XP и Windows Server... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
AUX... а если... 07.10.02 23:06  Число просмотров: 1042
Автор: Digital_Scream Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А ты пробывал устанавливать себе ник PRN, NUL, COM, LPT, etc. Надо с этим поексперементировать :)
<site updates>
Забавная ошибка в Pirch 05.10.02 23:01  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Забавная ошибка в Pirch
j0k3r http://www.dhgroup.org

Pirch – IRC клиент для Microsoft Windows. RusPirch - его русская версия.
Если в клиенте включена функция автосохранения приватов, то достаточно изменить свой ник на "aux" (без кавычек) и отправить жертве приват, чтобы клиент завис, так как логи сохраняются в виде nick.txt.
Таким образом, эксплойт получается следующим:
/nick aux
/query victim Привет, что это у тебя за клиент?
Жертва либо завершит зависший процесс, либо будет ждать, пока он сам завершится :)

Решение:
Не использовать функцию автосохранения.

Уязвимые продукты: Pirch и RusPirch
Уязвимость: Aux bug
Разработчики программы: www.pirchat.com
Обнаруживший уязвимость: j0k3r [www.dhgroup.org]


Полный текст
AUX... а если... 07.10.02 23:06  
Автор: Digital_Scream Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А ты пробывал устанавливать себе ник PRN, NUL, COM, LPT, etc. Надо с этим поексперементировать :)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach