Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности


Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей
Содержание:
mIRC
ПО: mIRC
Версия: 6.16, 6.12, 6.03, 5.91

Уязвимость:
Код, дающий привилегии для пользователя, любая эта ошибка могут быть опасны в университетах, компьютерных клубах, школах и любом месте, где есть сеть.
Добавление/редактирование фильтров в специальных папках, для файлов, перемещенных из DCC. Если вставка больше или равна 981 байту, что приводит к завершению работы программы и показывает ошибку памяти 0x0000.
Ошибка 0x0000 показывает значение второй редакции поля и должно быть пустым. Если пишется AAAA в этом поле, то появляется ошибка 0x41414141, переписывая eip можно выполнить любой код.
При использовании уязвимости возникает маленькая проблема - это возможность написать 39 символов во второе поле, это проблема не позволяет вставить хороший shell-код. Для ее решения вставим jmp esp + sub esp 0x74 + jmp esp в eip. Теперь нам доступно 980 байт для записи shell-кода.
mIRC
Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное