|
Уязвимость icq 6
На секлабе опубликовали что в осику 6, найдена критическая уязвимсоть...
http://www.securitylab.ru/vulnerability/347732.php -- Мы со scrat`ом потестили, уязвима и последния версия 6 аси... -- И еще может кто знаешь что это %020000000s? |
http://download.icq.com/forums/index.php?act=view_topic&group_id=528&topic_id=153 564&forum_page=1 трут ету тему
%s %010000000d %d %d %d %d %n :D у кого асько давайте поробуем? ;) |
блин, у кого осику 6, или кто может скачать(а то я не могу у меня жопорез) стукните мне потестим, а то Скрат ушел куда то...
|
а что она собственно делает?
|
Цитата:
-- все остальные хочу потестить, напишу сдесь что какая делает... |
скачал сие 14 метровое говнецо. потосетил.аська намертво зависает, незабывая нехило загрузить проц, и отхавать кусок памяти. http://i.piccy.kiev.ua/i2/18/11/7211...54fe40401.jpeg
памяти захавала дето метров 50-70. больше вроде небыло. ЗЫ. это результат на %010000000d и %020000000s другие думаю аналогично. |
некоторое описание от немцев + видео
http://board.raidrush.ws/showthread.php?t=386983 просто видео http://www.xup.in/dl,10747546/icq6pwn^^.rar/ |
Короче Shawn1x скачал асю, тока что тестил на нем)
%020000000s - выкидывает из аси(метров меньше висит) %s - неизвестно, ничего не происходит(заметного) %010000000d - наглухо завсисает ася, и как уже сказанно хавает метров ~50 %d %d %d %d %n - хз, тоже не опознана -- а еще вот что затестил Написал ему Цитата:
Цитата:
и структура сообщений такая чьл перед последней буквой(или по какому то принципу) ставятся символы 290 |
Цитата:
|
Лучше бы такие уязвимости выложили о квипе, так как Icq ^ Практически никто не пользуется
|
нашел ещё интересный эффект. на %(число) например %123. в аську приходит пустое сообщение.
|
Цитата:
|
Цитата:
а в квипе имхо нет и небудет подобного =\ там другая система как я понимаю |
Цитата:
Вот что-то подобное под квип |
http://board.gulli.com/thread/934268-icq-6-html-zero-day-lcke/ полезный топик
|
Цитата:
кстате вот видео http://ifolder.ru/5536686 |
Если послать запрос с авторизацией с этой бодягой то клиент не виснет
при отправке сообщения %d %d %d %d %n в 6 асе показывается цифра 8 |
Цитата:
работало хз... |
кстати у меня на 5 аське при получении таких строк Cmedia auto микшер включается............
|
Цитата:
|
усё=\ при входе в асю пишет вышла новая версия асику и чтоб войти в асю над её установить =(
|
Странно мне не предлогают скачать новую версию...
Вхожу нормально |
на меня подруга ругается из под Jimm сейчас, не может на компе в асю зайти(естестно в осику 6)...
-- наврное все таки после выхода в свет, багу прикрыли... |
Да ну в 6 от рамблера ..никто ничё не предлогаЕт......).. :)
|
Цитата:
|
Че уже прикрыли???? я токо устонавливать начал асько 6 =(
|
я через раз зайти могу... то захожу то ошибка
|
у меня работает))
|
блин люди зря мы так орём, тему создали БАГ БАГ, ща ктонить настучить АОЛОВЦАМ или каму там.. и пиздец багу... как в 2002 году... Нарегели номеров 10000 и прикрыли..
|
%020000000s - прекрасно)))
работает однако (= |
уже прикрывают... мне предлогают скачать обновленную версию
|
нет еще работает!!!)))
|
Кто нить скачивал обновленную версию? на неё то работает? O_o
|
неа я не качал пока но позже скачаю
|
написал просто % из Icq 6 выкенуло...
|
блин отладчиком позырить бы что происходит с асей =)
|
Бага супер, могу находчика деньгами отдблагодорить !!!
|
скачал только-что последнию версию с оф. сайта - благополучно падает )
|
т.е. Баг пашет? =)
|
угу (=
|
| Время: 14:21 |