30 октября, 2005 Mirabilis ICQ 2003a Buffer Overflow Download Shellcoded Exploit http://www.securitylab.ru/poc/extra/241544.php ________________________________________________ 30.10.2005 12:18:10 Уязвимость специально для соц. инженеров. Нужно добиться того, чтобы пользователь вставил то, что вы попросите в поля first и last name в меню add user. То, что нужно вставить, мы получаем с помощью вот этой эксплуатации. Если человек это сделает, то на его машину загрузится, а потом запустится, *.exe файл, который вы указываете при компиляции ксплойта. Жалко конечно, что уязвимы только версии двухгодичной давности, но тем не менее и пользователей 2003 версий аськи предостаточно. http://asechka.ru/
ко мне обычно прилетают месаги со ссылкой на файл с расширениеми .src , а это расширение такая же хрень , что и .ехе
ну у винды многа всяких интересных расширений п.с. старый способ который еще прокатвает порой берем ехешник переименовываем его в www.moysayt.com шлем на мыло типа вот урл зацени
