В новой версии ICQ 6 затаилась уязвимость, которая позволяет пустить в даун ICQ-client на удаленной машине.Автор статьи пишет,что таких багов кроется еще несколько штук.Используя эти уязвимости можно шелл код.Для демонстрации данной уязвимости нам понадобятся MirandaIM с ICQ Plus Modification и ,конечно, главная личность в этой статье ICQ 6.Если вы используете ICQ, то вы конечно знаете что такое tZer.Естественно всякие навороты интересуют людей,но никто не догавался, что это слабое звено в целой цепи .С помощью MirandaIM с ICQ Plus модификацией вы можете менять название tZer


Вот тут и меняется название через MirandaIM,к нашему счастью фильтрация на HTML не стоит,разработчики ICQ 6 просто-на-просто про нее забыли,и так в название tZer мы вписали HTML

Теперь смотрим в окно ICQ 6 и видим , что HTML отображается полностью без всякой фильтрации
Как вы видите,в первом сообщении было отправлено обычное название ,а во втором сообщение название с HTML-содержимым(мы поместили обычную таблу).

Раз нам доступен HTML , то можно и вместо названия tZer вбить изображение
еще мы закрываем ссылку с tZer ,и дальше следует изображение,и в конечном итоге получается вот такая вот "картина"

Если вписать зловещий мего-код,то ICQ 6 полетит в далекий даун,а вот и код:

так же данную багу можно использовать для редиректа если вставить такой код:
Компания AOL , удивляет нас все чаще и чаще,вспомнить тот день(28.05.2008) когда тысячи людей пытались зайти в свой UIN и выдавало надпись "Неверный пароль", многие владельцы своих номерков начали рвать волосы на голове и раз за разом производить ретривы,вот одна из новостей: А если вспомнить другие казусы,вспомнить когда coban2k написал сплойт с помощью которого можно было производить ретрив любого номерка,на любой ящик,а если вспомнить как m4g похекал bigmir и спер большое кол-во элитных инвизов,да и не только...Армагеддон для AOL все ближе и ближе...


Немного практики:


Берём картинку которая как мы видим прогружается прямо в окне icq.
Вписываем в неё выполнение приложения.(прямо в коде картинки.)
те чтото в роде :

PHP код:

/*
/localhost/C:/widows/system/cmd.exe
 
@ тут выполняем открытия порта или тп.
Впринципе можно обойтись стандартными средствами виндоус
*/ 


Берём большую базу ась под спам .
и рассылаем ядовитую картинку всем подряд.

Тут тоже бонус.

PHP код:

/*
</a><img src=http://keksa.ke.funpic.de/keksa.jpg>
*/ 


кто сказал что нельзя прогрузить любой фаил через тэг IMG

а с ява вообще элементарно .

PHP код:

/*
<a><href=ссылка до снифа></a>
*/ 


Специально для WEB-DEFENCE.RU