Дыра в ICQ
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Дыра в ICQ - 2008-12-24 18:33:28.936666
|
|
|
CtrlAltDelete
Сообщений: 13
Оценки: 0
Присоединился: 2008-10-05 23:43:25.856666
|
Слышал про дыру в ICQ. Пишешь определенную команду/набор букв+символов, отправляешь собеседнику и у него ася летит и вызывает перезагрузку компа у собеседника.
Кто знает напишите в ЛС или здесь плиз)
P.S. Дыра реальная
P.S.S. Возможно закрыли
P.S.S.S. Я не представляю как ICQ может вызвать перезагрузку компа?
|
|
|
|
|
RE: Дыра в ICQ - 2008-12-24 18:42:52.430000
|
|
|
UDO
Сообщений: 435
Оценки: 0
Присоединился: 2008-12-04 00:55:31.380000
|
аська раньше вылетала потому что не могла обработать комбинацию символов
кажется %&000000
или что-то подоюное
но в новых версиях это не работает
и комп не перезагружался а просто программа присала ошибку и вылетала
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-01 17:50:37.636666
|
|
|
Stil Free
Сообщений: 598
Оценки: 0
Присоединился: 2008-11-02 16:07:14.136666
|
Наврятли такое реально…
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-01 17:51:49.180000
|
|
|
370H55V
Сообщений: 6
Оценки: 0
Присоединился: 2008-08-17 00:36:20.430000
|
кажется года 2 назад с телефонами такая маза была
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-01 20:11:06.200000
|
|
|
AMAGAD
Сообщений: 168
Оценки: 0
Присоединился: 2008-07-24 05:36:37.343333
|
Даже сейчас такое рабоет со старыми моделями.
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-01 20:51:40.096666
|
|
|
DarkFlash
Сообщений: 254
Оценки: 0
Присоединился: 2008-11-24 20:01:43.116666
|
ну это не дыра……
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-01 21:11:10.160000
|
|
|
Sunzer
Сообщений: 253
Оценки: 31190
Присоединился: 2007-06-15 19:23:32.436666
|
Это ошибка в ICQ 6
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-01 21:15:49.113333
|
|
|
Stil Free
Сообщений: 598
Оценки: 0
Присоединился: 2008-11-02 16:07:14.136666
|
Нормальная ошибочка асю сносит и всё а в новых такой нет?
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-01 21:59:44.730000
|
|
|
666Ignat666
Сообщений: 18
Оценки: 0
Присоединился: 2009-01-01 21:42:08.636666
|
Фигня все эт
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-03 02:39:24.290000
|
|
|
[LucifeR]
Сообщений: 191
Оценки: 0
Присоединился: 2008-12-30 18:33:38.940000
|
гон это всё уже давно не канает, юзай брут , трой, Си
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-03 16:06:34.693333
|
|
|
JarkoZZ
Сообщений: 106
Оценки: 0
Присоединился: 2008-12-26 22:42:56.523333
|
Вот эта команда %020000000s пашет в 6 до сих пор.
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-03 16:14:56.893333
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
[LucifeR], ТЫ ИДИОТ?
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-03 16:40:22.683333
|
|
|
Фонарег
Сообщений: 104
Оценки: 0
Присоединился: 2008-11-01 13:54:08.890000
|
Он не идиот он прост ударенный малость
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-03 16:43:56.390000
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
[LucifeR], гон это всё уже давно не канает, форматни себе мозги
|
|
|
|
|
RE: Дыра в ICQ - 2009-01-03 19:15:04.973333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
Программа: ICQ 6 build 6043, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:
Отправьте сообщение, содержащее строку "%020000000s".
URL производителя: www.icq.com/download/icq6/
Решение: Способов устранения уязвимости не существует в настоящее время.
quote:
Программа: ICQ 6 build 6043, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки входных данных при обработке личных статусов, установленных с помощью меню "Personal Status Manager". Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе, установив специально сформированный статус и, например, отправив целевому пользователю сообщение. Пример:
|<a href="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"><img
src="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" border="0" /></a>|
seclab.ru
|
|
|
|
|
|
