Недавно нашёл баги в D.mess 2.0.7 . Очень популярная болталка в нашей локалке(работа через майлслот, безсерверная, фунциональная).

Обнаружил вот что.
Как известно, имя компа может содержать лишь 15 символов (WinXP) и притом строго определенных: латиница + ещё несколько... А запретные: + + Фишка в том, что если оттослать мессагу от имени компа, содержащего запретные символы, Дмесс иногда просто игнорирует сообщение, а иногда - окошко зависает и его нельзя закрыть. Да, не бог весть что, но для приколов в локалке - самое то :-] Сам дмесс продолжает работать, но окно с мессагой можно закрыть лишь перегрузив прогу. Очевидно, это ошибка в работе журнала(истории).

Теперь одна очень полезная особенность: спец-символы в имени смотряться некрасиво и более рульно подменить часть букв кирилицей. Тогда мона реально подставить кого-нить. Причем, если чел напишет ответ на месагу - ответ улетит в никуда (да здравствует днс!!!).

Однако, не любой даже одинаковый символ можно подменить. Существует сдвиг. Вот список соответствий : Тоесть, чтобы подменить латинскую на русскую "а" - надо вписать русскую "р" и т.д.
Например, надо написать как где "х"- русская.

Также прога отображает непечатный символ "ALT+3" за букву "i" (для тех, кто в танке - чтобы набрать непечатный символ - удерживая ALT, наберите на цифровой клаве ASC-II код символа).

---------------------------------------------------
Описанная уязвимость лишь капля в море. Ошибки такого рода часто встречаються в 90% болталках.
Как правило, отсутствует проверка на длину имени компа\длину сообщения, что позволяет переполнить буфер и выполнить произвольный код на жертве. Качественной фильтрации входящих данных нет практически НИГДЕ - дмесс пожалуй самая продуманная болталка такого типа, и то как видите - не без изъяна.
---------------------------------------------------

Вот список прог с возможностью отправки сообщений через майл-слот по локалке от произвольного имени, флуд-функция:

FakeSend - легко и просто. Только отправление.
Message.exe - только отправление.
AVC - несколько функций
Tar-Facker - спамилка от товарища Tarkus'a =]
PopCapturer11 - принимает\отправляет, встроенный пассивный снифер сообщений для сети на хабах.
NetView - многофункциональная сетевая программа для локальных сетей. Имеет в модулях НетСендер.
======================================

Если кто не совсем себе преставляет, как данные вещи можно применить:

- писать от чужого\несуществующего имени.
- анонимно флудить жертву.
- заставлять подвисать болталку, используя её недоработки.
- писать эксплоит под уязвимую болталку для удалённого взлома.

...про зацикливание автоответчика, если мессага приходит сама от себя -- я вообще тихо молчу )) хыхыхы