Hogyan dobja icq 6

Belebotlottam Google-riasztások valakinek a blog. Itt látható a fordítás érdekli a válás én (lásd. „Forrás”). Lehet, hogy valaki ezt az információt hasznos lenne.

ICQ 6.0 távoli kódfuttatást és összeomlás

Az információk általános jellegűek. Alkalmazását a „harci” célokra okozhat jogi felelősséget „az illetéktelen hozzáférést.”

A probléma lényege az, hogy az ICQ 6 nem kezeli megfelelően tZer üzenetek ( „teaser” - a teaser - „teaser”). Számos biztonsági réseket, amelyek lehetővé teszik, hogy megszerezzék az irányítást a távoli számítógép, de most ez egy másik történet. Szükséges eszközök: Miranda IM ICQ Plus módosított protokoll és a számítógép ICQ 6 rászerelt (valamint haver, akik egyetértenek abban, hogy maradjon áldozat kísérlet)

Kezdetnek, ha nem tudom, azt kell tudni, hogy a beszélgetések ablak a ICQ van html-oldalt akkor jelenik meg az IE. Itt egy rövid leírás tZer, ha nem tudom, mi ez:
ICQ tZer-s - egy rövid flash animáció, amely küldhet tárgyalópartnerei a beszélgetési ablakban.
"Cool!" lehet mondani, hogy „ez szar!” Mondom. Van egy hiba, amely lehetővé teszi a harmadik fél szoftver küldhet rosszindulatúan generált kód helyett a jogi teaser. Birtokosa a „natív” ügyfél ICQ - „Öt” ha le van tiltva automatikus végrehajtását ugratások.

Vágjunk bele. Nyisson meg egy beszélgetés ablakot Miranda és válassza a „Run tZer”. Option „Név” (teaser cím) nem szűrik, amely lehetővé teszi, hogy küldje el ezt, mint a „teaser”:

Felhívjuk figyelmét, hogy a sor elejére én zárva tag linkeket. Lehetőleg ne zárja be, és meglátjuk, mi történik. Szóval, most már tudjuk, hogy az ICQ lehetővé teszi, hogy kap egy tetszőleges html-kódot. És mivel minden Windows (kivéve az első 95) vannak ellátva varrott Internet Explorer, miért ne üsse motor IE ... megyek, hogy kihasználják a biztonsági rés a DoS (Denial of Service), a MS IE 6.0 (mshtml.dll div), a következő üzenetet küldte: