Уязвимость icq 6

Discussion in 'Skype, IRC, ICQ, Jabber и другие IM' started by Exlibris, 28 Feb 2008.

Thread Status:
Not open for further replies.
Page 1 of 4
  1. Exlibris

    Exlibris Elder - Старейшина

    Joined:
    26 Feb 2007
    Messages:
    359
    Likes Received:
    394
    Reputations:
    27
    На секлабе опубликовали что в осику 6, найдена критическая уязвимсоть...
    http://www.securitylab.ru/vulnerability/347732.php
    --
    Мы со scrat`ом потестили, уязвима и последния версия 6 аси...
    --
    И еще может кто знаешь что это %020000000s?
     
    #1 Exlibris, 28 Feb 2008
    Last edited: 28 Feb 2008
    2 people like this.
  2. icedz

    icedz Banned

    Joined:
    14 Jan 2008
    Messages:
    128
    Likes Received:
    850
    Reputations:
    209
    http://download.icq.com/forums/index.php?act=view_topic&group_id=528&topic_id=153564&forum_page=1 трут ету тему


    %s
    %010000000d
    %d %d %d %d %n

    :D у кого асько давайте поробуем? ;)
     
    #2 icedz, 28 Feb 2008
    Last edited: 28 Feb 2008
    2 people like this.
  3. Exlibris

    Exlibris Elder - Старейшина

    Joined:
    26 Feb 2007
    Messages:
    359
    Likes Received:
    394
    Reputations:
    27
    блин, у кого осику 6, или кто может скачать(а то я не могу у меня жопорез) стукните мне потестим, а то Скрат ушел куда то...
     
    #3 Exlibris, 28 Feb 2008
  4. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    а что она собственно делает?
     
    #4 mr.The, 28 Feb 2008
    2 people like this.
  5. Exlibris

    Exlibris Elder - Старейшина

    Joined:
    26 Feb 2007
    Messages:
    359
    Likes Received:
    394
    Reputations:
    27
    %020000000s - эта выкидывает из аси...
    --
    все остальные хочу потестить, напишу сдесь что какая делает...
     
    #5 Exlibris, 28 Feb 2008
  6. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    скачал сие 14 метровое говнецо. потосетил.аська намертво зависает, незабывая нехило загрузить проц, и отхавать кусок памяти. [​IMG]

    памяти захавала дето метров 50-70. больше вроде небыло.
    ЗЫ. это результат на %010000000d и %020000000s
    другие думаю аналогично.
     
    #6 mr.The, 28 Feb 2008
    Last edited: 28 Feb 2008
  7. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    некоторое описание от немцев + видео
    http://board.raidrush.ws/showthread.php?t=386983

    просто видео
    http://www.xup.in/dl,10747546/icq6pwn^^.rar/
     
    _________________________
    #7 halkfild, 28 Feb 2008
    3 people like this.
  8. Exlibris

    Exlibris Elder - Старейшина

    Joined:
    26 Feb 2007
    Messages:
    359
    Likes Received:
    394
    Reputations:
    27
    Короче Shawn1x скачал асю, тока что тестил на нем)
    %020000000s - выкидывает из аси(метров меньше висит)
    %s - неизвестно, ничего не происходит(заметного)
    %010000000d - наглухо завсисает ася, и как уже сказанно хавает метров ~50
    %d %d %d %d %n - хз, тоже не опознана
    --
    а еще вот что затестил
    Написал ему
    а он мне в кипе прислал историю того что пришло
    тоесть % = 2. h = 048577...
    и структура сообщений такая чьл перед последней буквой(или по какому то принципу) ставятся символы 290
     
    #8 Exlibris, 28 Feb 2008
    1 person likes this.
  9. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    а скорость то какая низкая... щас докачаю перевыложу на йапапко кому надо.
     
    #9 mr.The, 28 Feb 2008
  10. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    536
    Reputations:
    13
    Лучше бы такие уязвимости выложили о квипе, так как Icq ^ Практически никто не пользуется
     
    #10 Shawn1x, 28 Feb 2008
    1 person likes this.
  11. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    нашел ещё интересный эффект. на %(число) например %123. в аську приходит пустое сообщение.
     
    #11 mr.The, 28 Feb 2008
  12. Exlibris

    Exlibris Elder - Старейшина

    Joined:
    26 Feb 2007
    Messages:
    359
    Likes Received:
    394
    Reputations:
    27
    не, любое сообщение начинающееся со знака %, не бует видеть получатель, это что то типа секретных команд
     
    #12 Exlibris, 28 Feb 2008
  13. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    пользуються.... я вот щас постебался с тех кто был онлайн и сидел под 6 асей. примерно 4 человека. из 17 онлайн.
    а в квипе имхо нет и небудет подобного =\ там другая система как я понимаю
     
    #13 mr.The, 28 Feb 2008
  14. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    536
    Reputations:
    13
    http://forum.antichat.ru/showpost.php?p=344718&postcount=39
    Вот что-то подобное под квип
     
    #14 Shawn1x, 28 Feb 2008
  15. md5f1h

    md5f1h Member

    Joined:
    26 Jan 2007
    Messages:
    14
    Likes Received:
    8
    Reputations:
    0
    http://board.gulli.com/thread/934268-icq-6-html-zero-day-lcke/ полезный топик
     
    #15 md5f1h, 28 Feb 2008
    Last edited: 28 Feb 2008
  16. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    щас затестим.....

    кстате вот видео http://ifolder.ru/5536686
     
    #16 mr.The, 28 Feb 2008
  17. gold-goblin

    gold-goblin Elder - Старейшина

    Joined:
    26 Mar 2007
    Messages:
    917
    Likes Received:
    174
    Reputations:
    3
    Если послать запрос с авторизацией с этой бодягой то клиент не виснет
    при отправке сообщения %d %d %d %d %n в 6 асе показывается цифра 8
     
    #17 gold-goblin, 28 Feb 2008
    Last edited: 28 Feb 2008
    1 person likes this.
  18. Hexillion

    Hexillion Member

    Joined:
    7 Feb 2008
    Messages:
    64
    Likes Received:
    37
    Reputations:
    3
    qip 8040 не работает... може и на более ранних версиях
    работало хз...
     
    #18 Hexillion, 28 Feb 2008
  19. gold-goblin

    gold-goblin Elder - Старейшина

    Joined:
    26 Mar 2007
    Messages:
    917
    Likes Received:
    174
    Reputations:
    3
    кстати у меня на 5 аське при получении таких строк Cmedia auto микшер включается............
     
    #19 gold-goblin, 28 Feb 2008
  20. Exlibris

    Exlibris Elder - Старейшина

    Joined:
    26 Feb 2007
    Messages:
    359
    Likes Received:
    394
    Reputations:
    27
    ну тогда это впринципе даже удаленное выполнение команд, тока хз как генерить эти команды и вообще по какому они принципу
     
    #20 Exlibris, 28 Feb 2008
(You must log in or sign up to post here.)
Page 1 of 4
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.