11.11.2005, 09:44
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
30 октября, 2005
Mirabilis ICQ 2003a Buffer Overflow Download Shellcoded Exploit
http://www.securitylab.ru/poc/extra/241544.php
________________________________________________
30.10.2005 12:18:10 Уязвимость специально для соц. инженеров. Нужно добиться того, чтобы пользователь вставил то, что вы попросите в поля first и last name в меню add user. То, что нужно вставить, мы получаем с помощью вот этой эксплуатации.
Если человек это сделает, то на его машину загрузится, а потом запустится, *.exe файл, который вы указываете при компиляции ксплойта.
Жалко конечно, что уязвимы только версии двухгодичной давности, но тем не менее и пользователей 2003 версий аськи предостаточно.
http://asechka.ru/
__________________
Лучший способ защиты - это нападение!!!
|
|
|