Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чужие Статьи (https://forum.antichat.xyz/forumdisplay.php?f=32)
-   -   Баг в Icq 6 под скальпелем. (https://forum.antichat.xyz/showthread.php?t=73718)

КВР 14.06.2008 17:43
Баг в Icq 6 под скальпелем.
 
В новой версии ICQ 6 затаилась уязвимость, которая позволяет пустить в даун ICQ-client на удаленной машине.Автор статьи пишет,что таких багов кроется еще несколько штук.Используя эти уязвимости можно шелл код.Для демонстрации данной уязвимости нам понадобятся MirandaIM с ICQ Plus Modification и ,конечно, главная личность в этой статье ICQ 6.Если вы используете ICQ, то вы конечно знаете что такое tZer.Естественно всякие навороты интересуют людей,но никто не догавался, что это слабое звено в целой цепи:D .С помощью MirandaIM с ICQ Plus модификацией вы можете менять название tZer
http://ddosya.ucoz.ru/1.JPG

Вот тут и меняется название через MirandaIM,к нашему счастью фильтрация на HTML не стоит,разработчики ICQ 6 просто-на-просто про нее забыли,и так в название tZer мы вписали HTML
http://ddosya.ucoz.ru/2.JPG
Теперь смотрим в окно ICQ 6 и видим , что HTML отображается полностью без всякой фильтрации
http://ddosya.ucoz.ru/3.JPGКак вы видите,в первом сообщении было отправлено обычное название ,а во втором сообщение название с HTML-содержимым(мы поместили обычную таблу).

Раз нам доступен HTML , то можно и вместо названия tZer вбить изображение
Код HTML:
</a><img src=http://keksa.ke.funpic.de/keksa.jpg>
еще мы закрываем ссылку с tZer ,и дальше следует изображение,и в конечном итоге получается вот такая вот "картина"
http://ddosya.ucoz.ru/5.JPG
Если вписать зловещий мего-код:D,то ICQ 6 полетит в далекий даун,а вот и код:
Код HTML:
<style>#page div
p:first-child:first-letter{border-botom: 2px ridge;}
</style><div id='page'><div><p><strong>a
http://ddosya.ucoz.ru/6.JPG
так же данную багу можно использовать для редиректа если вставить такой код:
Код HTML:
</a><META HTTP-EQUIV='Refresh' CONTENT='2; URL='<адрес для редиректа'>
Компания AOL , удивляет нас все чаще и чаще,вспомнить тот день(28.05.2008) когда тысячи людей пытались зайти в свой UIN и выдавало надпись "Неверный пароль", многие владельцы своих номерков начали рвать волосы на голове и раз за разом производить ретривы,вот одна из новостей:
Цитата:
В Интернете паника, сайты асечных клиентов практически недоступны, включая официальный. У многих асек не подходит пароль. Что же случилось? В отличии от того бреда, которые пишут вполне серьёзные СМИ, дам этому более правильное объяснение. Перестал работать “простой” способ подключения, работает только “безопасный” способ. Это значит, что все клиенты, выпущенные до аськи 6, не будут подключаться к серверам. Ну и соответственно все неофициальные клиенты, которые логиняться, используя простой способ подключения. Только ради Бога, не меняйте вы сервер подключения на “slogin.oscar.aol.com”, это совершенно другой сервер и не предназначен он для подключения номеров аськи, он используется только для подключения aim аккаунтов. Просто включите безопасный вход в своём клиенте и не трогайте адрес сервера, он всегда был и есть “login.icq.com” или “login.oscar.aol.com”. Эти сервера понимают оба способа подключения и простой, и безопасный. В QIP Infium используется только безопасный вход и в нём проблем быть не должно с этим.
Мне кажется эта проблема вызвана случайно и думаю в скором времени “простой” способ подключения снова заработает.
А если вспомнить другие казусы,вспомнить когда coban2k написал сплойт с помощью которого можно было производить ретрив любого номерка,на любой ящик,а если вспомнить как m4g похекал bigmir и спер большое кол-во элитных инвизов,да и не только...Армагеддон для AOL все ближе и ближе...


Немного практики:


Берём картинку которая как мы видим прогружается прямо в окне icq.
Вписываем в неё выполнение приложения.(прямо в коде картинки.)
те чтото в роде :
PHP код:
/*
/localhost/C:/widows/system/cmd.exe
 
@ тут выполняем открытия порта или тп.
Впринципе можно обойтись стандартными средствами виндоус
*/ 
Берём большую базу ась под спам .
и рассылаем ядовитую картинку всем подряд.

Тут тоже бонус.
PHP код:
/*
</a><img src=http://keksa.ke.funpic.de/keksa.jpg>
*/ 
кто сказал что нельзя прогрузить любой фаил через тэг IMG

а с ява вообще элементарно .
PHP код:
/*
<a><href=ссылка до снифа></a>
*/ 

Специально для WEB-DEFENCE.RU

DoDo 14.06.2008 17:48
Баян.
http://milw0rm.com/video/watch.php?id=75
"Автор", имейте совесть...

Fata1ex 14.06.2008 17:50
Цитата:
спер большое кол-во элитных инвизов
Откуда информация?

DoDo 14.06.2008 17:51
И каким спамером ты собрался рассылать tZer'ы ???

КВР 14.06.2008 17:53
DoDo, а написать самому это ОЧЕНЬ большая проблема?
И на видео с милворма показана лиш часть того что я раскрыл в данной статье.

-=lebed=- 14.06.2008 18:10
А почему под скальпелем? Я думал отладчик будет фигурировать, а так непонятно что скальпель?

КВР 14.06.2008 18:16
-=lebed=-, в плане детальное описание.
Те разжовано до предела
+ дана пища для размышлений.

Ali_MiX 14.06.2008 18:44
дайте этот плагин

k0lbasa 14.06.2008 18:54
http://forums.miranda-im.org/showthread.php?t=14285

Ali_MiX 14.06.2008 19:56
Цитата:
Сообщение от k0lbasa
http://forums.miranda-im.org/showthread.php?t=14285
нет рабочей ссылки

tip4il 15.06.2008 02:16
ТС залей куда-нибудь твою версию миринды и этот мод/плагин

я так и не нашёл этот мод ... =(

DoDo 15.06.2008 02:19
Этого мода нигде нет, и вообще баг дебильный.
Стереть это нах из статей

Doom123 15.06.2008 02:47
1.Баг пофиксили
2.Мод называется ICQj Plus Mod

качать тут http://miranda-planet.com/forum/index.php?autocom=downloads&showfile=56

DoDo 15.06.2008 02:48
пофиксили в новой версии клиента? или в протоколе?

КВР 15.06.2008 10:38
DoDo, твоя критика неоправдана.
Я в данной статье показал как можно протроянить всех пользователей icq 6 с данным плагином.
То-что ты неможеш найти мод и считаеш баг дебильным недойдя до его сути и непроверив всё на практике сугубо твоя проблема.

satana8920 15.06.2008 11:20
баг конечно стоящий ...
Но у меня возникает вопрос.
где взять юзеров которые используют Icq 6 ?
что б не флудить в пустоту безтолку

etc 15.06.2008 11:31
Ну... блондинки часто юзают. :) И даже брюнетки...

КВР 15.06.2008 11:51
satana8920, в icq есть такая удобная функция которая в инфо о клиенте отображает версию
клиентского по.

satana8920 15.06.2008 12:06
Цитата:
Сообщение от КВР
satana8920, в icq есть такая удобная функция которая в инфо о клиенте отображает версию
клиентского по.
не хочешь ли ты сказать мой дорогой друг что б я спам базу руками собирал??? :D :D :D :D

КВР 15.06.2008 12:20
нет, напиши скриптик который это будет делать.

DimOnOID 15.06.2008 12:44
Была такая тема давно на ачате....и баг пофиксили вродь.......
А по теме…это у нас все на квипе сидят..за бугром больше половины на Icq разных версиях торчат…

КВР 15.06.2008 13:06
l1ght расценивай это как мою подпись.
Статья моя.

_nic 15.06.2008 13:07
Цитата:
Сообщение от Doom123
2.Мод называется ICQj Plus Mod

качать тут http://miranda-planet.com/forum/index.php?autocom=downloads&showfile=56
Хм все моды как моды , а этот чего то неподрубается :confused:

tip4il 15.06.2008 13:58
говорю в 3 раз баг профиксили -> статья не нужна
+ оформление тоже не очень
+ скрины не твои
+ ты даже вроде сам не пробовал работает ли это о чём ты пишеш или нет

DoDo 15.06.2008 14:04
Автор, напиши спамер, способный слать tZer- для этого необходимо досконально знать протокол Осеку. Тогда будет толк- если проспамить юзеров кодом сплойта под все ослы. Download+Exec например.....

DoDo 15.06.2008 14:37
а почему картинка должна выполнятся, как код? абсурд.....
она отображается средствами ИЕ


Время: 03:29