На секлабе опубликовали что в осику 6, найдена критическая уязвимсоть...
http://www.securitylab.ru/vulnerability/347732.php
--
Мы со scrat`ом потестили, уязвима и последния версия 6 аси...
--
И еще может кто знаешь что это %020000000s?

http://download.icq.com/forums/index.php?act=view_topic&group_id=528&topic_id=153564&forum_page=1 трут ету тему


%s
%010000000d
%d %d %d %d %n

:D у кого асько давайте поробуем? ;)

блин, у кого осику 6, или кто может скачать(а то я не могу у меня жопорез) стукните мне потестим, а то Скрат ушел куда то...

а что она собственно делает?

а что она собственно делает?
%020000000s - эта выкидывает из аси...
--
все остальные хочу потестить, напишу сдесь что какая делает...

скачал сие 14 метровое говнецо. потосетил.аська намертво зависает, незабывая нехило загрузить проц, и отхавать кусок памяти. http://i.piccy.kiev.ua/i2/18/11/72115a10d76f9189d1954fe40401.jpeg

памяти захавала дето метров 50-70. больше вроде небыло.
ЗЫ. это результат на %010000000d и %020000000s
другие думаю аналогично.

некоторое описание от немцев + видео
http://board.raidrush.ws/showthread.php?t=386983

просто видео
http://www.xup.in/dl,10747546/icq6pwn^^.rar/

Короче Shawn1x скачал асю, тока что тестил на нем)
%020000000s - выкидывает из аси(метров меньше висит)
%s - неизвестно, ничего не происходит(заметного)
%010000000d - наглухо завсисает ася, и как уже сказанно хавает метров ~50
%d %d %d %d %n - хз, тоже не опознана
--
а еще вот что затестил
Написал ему
Exlibris (19:32:27 28/02/2008)
%hello

Exlibris (19:32:32 28/02/2008)
%h

Exlibris (19:32:37 28/02/2008)
%hex d
а он мне в кипе прислал историю того что пришло
Exlibris ?(12:34):
2.048577e+290llo
2.048577e+290x d
тоесть % = 2. h = 048577...
и структура сообщений такая чьл перед последней буквой(или по какому то принципу) ставятся символы 290

просто видео
http://www.xup.in/dl,10747546/icq6pwn^^.rar/
а скорость то какая низкая... щас докачаю перевыложу на йапапко кому надо.

Лучше бы такие уязвимости выложили о квипе, так как Icq ^ Практически никто не пользуется

нашел ещё интересный эффект. на %(число) например %123. в аську приходит пустое сообщение.

нашел ещё интересный эффект. на %(число) например %123. в аську приходит пустое сообщение.
не, любое сообщение начинающееся со знака %, не бует видеть получатель, это что то типа секретных команд

Лучше бы такие уязвимости выложили о квипе, так как Icq ^ Практически никто не пользуется
пользуються.... я вот щас постебался с тех кто был онлайн и сидел под 6 асей. примерно 4 человека. из 17 онлайн.
а в квипе имхо нет и небудет подобного =\ там другая система как я понимаю

пользуються.... я вот щас постебался с тех кто был онлайн и сидел под 6 асей. примерно 4 человека. из 17 онлайн.
а в квипе имхо нет и небудет подобного =\ там другая система как я понимаю
http://forum.antichat.ru/showpost.php?p=344718&postcount=39
Вот что-то подобное под квип

http://board.gulli.com/thread/934268-icq-6-html-zero-day-lcke/ полезный топик

Вот что-то подобное под квип
щас затестим.....

кстате вот видео http://ifolder.ru/5536686

Если послать запрос с авторизацией с этой бодягой то клиент не виснет
при отправке сообщения %d %d %d %d %n в 6 асе показывается цифра 8

http://forum.antichat.ru/showpost.php?p=344718&postcount=39
Вот что-то подобное под квип
qip 8040 не работает... може и на более ранних версиях
работало хз...

кстати у меня на 5 аське при получении таких строк Cmedia auto микшер включается............

кстати у меня на 5 аське при получении таких строк Cmedia auto микшер включается.......
ну тогда это впринципе даже удаленное выполнение команд, тока хз как генерить эти команды и вообще по какому они принципу

усё=\ при входе в асю пишет вышла новая версия асику и чтоб войти в асю над её установить =(

Странно мне не предлогают скачать новую версию...
Вхожу нормально

на меня подруга ругается из под Jimm сейчас, не может на компе в асю зайти(естестно в осику 6)...
--
наврное все таки после выхода в свет, багу прикрыли...

Да ну в 6 от рамблера ..никто ничё не предлогаЕт......).. :)

Да ну в 6 от рамблера ..никто ничё не предлогаЕт......)..
2 минуты назад было также но теперь: Ошибка! Скачайте обнавление для улучшения качества работы icq 6. А про багу и не слова гады =)

Че уже прикрыли???? я токо устонавливать начал асько 6 =(

я через раз зайти могу... то захожу то ошибка

у меня работает))

блин люди зря мы так орём, тему создали БАГ БАГ, ща ктонить настучить АОЛОВЦАМ или каму там.. и пиздец багу... как в 2002 году... Нарегели номеров 10000 и прикрыли..

%020000000s - прекрасно)))

работает однако (=

уже прикрывают... мне предлогают скачать обновленную версию

нет еще работает!!!)))

Кто нить скачивал обновленную версию? на неё то работает? O_o

неа я не качал пока но позже скачаю

написал просто % из Icq 6 выкенуло...

блин отладчиком позырить бы что происходит с асей =)

Бага супер, могу находчика деньгами отдблагодорить !!!

скачал только-что последнию версию с оф. сайта - благополучно падает )

т.е. Баг пашет? =)

угу (=

скачал только-что последнию версию с оф. сайта - благополучно падает )
аналогично. баг пашет.
ЗЫ. мне ничё не предлагает скачивать.... аська от бигмир.нет

ыыыыы =) ну значит все круто, бага еще проживет
--
Хотя у меня щас из контакта не выкидывает человека который на асе 6 сидит =/
(Моежт потому что я у него в игноре))

(Моежт потому что я у него в игноре))
скорее всего. так до его компа сообщения недоходят..... напиши ему с левой аси.

ыыыыы =) ну значит все круто, бага еще проживет
--
Хотя у меня щас из контакта не выкидывает человека который на асе 6 сидит =/
(Моежт потому что я у него в игноре))
может у него левый клиент под 6 аську маскируеться )

хз. все равно не выкинуло, у него кстати еще и состояние "занят", но это оидее не должно влиять
--
зы, попросил щас подругу из под осику зайти, она сказала что придется подождать, типа она обновляется)))
Так что щас проверю на новом билде(хоть уже и проверили и вроде все норм работает))

Ы если зафлудить чела в контакте этой фигёй ему в асю не зайти=)

хз. все равно не выкинуло, у него кстати еще и состояние "занят", но это оидее не должно влиять
а необяз выкинет. просто зависает ася и комп жестко лагает. возможно он просто отошол кудато... или зависшую асю невидит..

Ы если зафлудить чела в контакте этой фигёй ему в асю не зайти=)
зайдет по другим клинетом любым получит все мессаги и больше никогда в жизни не зайдет в ICQ 6 =)) (ну это если жетва не совсем тупая)
или зависшую асю невидит..
я тож так думаю
/me в ожидании обновления...

блин, хоть кто-то узнал, что эти команды означают на самом деле?
По ним бы доку.. если это на самом деле служебные

вот поэтому закрытые протоколы - кака )

блин, хоть кто-то узнал, что эти команды означают на самом деле?
доков нету никаких, 99% даю, а так вообще напиали все что поняли в чем разобрались...
--
Тока что дождался обновления, все норм работает, баг живет

зайдет по другим клинетом любым получит все мессаги и больше никогда в жизни не зайдет в Icq 6 =)) (ну это если жетва не совсем тупая)

Неа =) зайдя в квип например не одного сообщения не приходит=) а ппосле этого зайдёш в асю 6 всёравно мессаги будут приходить=)))

как устраить действие...

Заходим в квип суём контакт недоброжилателя в игнор заходим в асю и вытаскиваем из игнора и вуаля=)

хм. а если на статус поставить эти цифры... и статус прочтет пользователь клиентом Icq 6

хм. а если на статус поставить эти цифры... и статус прочтет пользователь клиентом Icq 6
только что проверил, пользоатель просто не видит что написанно, тоесть видна толко картинка

Еще можно из миранды с помощью плагина http://forums.miranda-im.org/showthread.php?t=14285
отправить T-zer


<style>*{position:relative}</style><table><input></table>

А куда закинуть этот плагин??????

с секьюритилаба...

..Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе

раскрутить бы.. ой сколько бы можно было поиметь всего.. вся европа же на ней сидит

получил сообщение в оффлайне т.е. при входе 100% загрузка проца,
а там была важная переписка , нашел на системном диске messages.mdb в таблице messages удалил кривое сообщение и норм зашел в асю

хм. помоему баг прикрыли. или это у меня глюки? теперь до 6 аси такое сообщение просто не доходит.

Баг стопудов закрыт, тестил уже много раз! =( думаю скоро найдется что нить новенькое!

Скорее ввели фильтр всех мессаг, как бы str_replase("%010000000d","ФиГВаМ"); Но с учётом того... что это "системные" команды... хм... полюбому условие добавили! например, формат приглашения "Поиграться (XTras)"... а вдруг! %0x010000000d надо тестить!
Возможно это и есть "Приглашения" на различные сервисы... хм... а почему висло... так же возможно что ICQ6 пыталась запустить что то из себя того, чего небыло)) вот она и переполняла свой буфер запросами(те самые 50-60Mb) И собственно из хистори при попытке причитать всё это и повторялось... мда) надо искать "несуществующие" пока сервисы)