#151 21. Februar 2008 AW: ICQ6 User crashen ^^ steht doch weiter oben ich hab das gleiche icqlite wie du!! aber habs grad mit eim getestet der hat des ganz normale icq6 und da gings auch...komisch^^ gruß gl + Multi-Zitat Zitieren
#152 21. Februar 2008 AW: ICQ6 User crashen ^^ hey, hab mir jetzt mal den ganzen thread durchgelesen und mir mal miranda + plugin usw. geladen. habe es jetzt einmal versucht jemanden zu crashen...hat leider nicht geklappt. =( habe jetzt noch 2 fragen: 1. ich habe auch die fingerprint.dll mal geladen und fingerprint startet auch wenn ich miranda starte. aber wo sehe ich nun genau die versionen, die die leute in meiner kontaktliste haben??? 2. das tutorial-video im ersten post ist schon ganz cool. muss ich demjenigen den ich crashen will auch vorher nochmal anschreiben oder reicht das wenn er mich schon vor längerer zeit angenommen hat? nagut, sry für die noob fragen, will bloß alles richtig machen und die leute in meinem icq nicht sinnlos belästigen ^^ + Multi-Zitat Zitieren
#153 21. Februar 2008 AW: ICQ6 User crashen ^^ geh mal auf contact list -> row item -> extra icons -> client häkchen dran... wenn du dir die neueste NICHT stable version geladen hast, sind glaub ich keine "alten" icons dabei, d.h. du musst dir die neuste stable laden... (hab leider gradkeinen link, aber guck mal auf Hauptseite – Miranda IM auf Deutsch ) zu 2. sollte auch reichen, bzw. geht sofort... + Multi-Zitat Zitieren
#154 21. Februar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: ICQ6 User crashen ^^ ah, habs gefunden, danke hast bw. also ich habs jetzt bei 5 leuten getestet und bei 2 leuten hats funktioniert glaube ich. komisch ist nur, dass wenn man den tzer verschickt und danach noch eine nachricht an den user senden will, der text ewig nicht abgeschickt wird. (hatte auch schon ein mal gehbat, dass es zu lange gedauert hat und dann eine timeout-message kam) BILD VOM FEHLER: Download: FEHLER.PNG | xup.in EDIT: hab mal ein bild von dem fehler angehangen? (passiert sowas öfter bei miranda??? hatte das jetzt gerade beim normalen schreiben mehrmals...also mit meiner internetverbindung ist auch alles in ordnung) =/ + Multi-Zitat Zitieren
#155 21. Februar 2008 AW: ICQ6 User crashen ^^ wer probs hat soll mal versuchen die datei im verlauf zu löschen MUIMessage.dll.csmanifest also an alle opfer!^^ + Multi-Zitat Zitieren
#156 21. Februar 2008 AW: ICQ6 User crashen ^^ bei mir werden meine kontakte in miranda nicht gespeichert ... jedes mal wenn ich mich auslogge sind dei weg + Multi-Zitat Zitieren
#157 22. Februar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: ICQ6 User crashen ^^ es ist erstaunlich wie schnell sich solche "bugs" verbreiten. ich hab bei google einfach mal nach "icq 6 exploit" gesucht und prompt hatte ich einige ergebnisse, u.a. blogs mit meinem "crashcode" ^^ btw: hat jemand neue erkenntnisse? ich hab mal versucht mit hilfe der doku http://doc.bughunter.net/format-string/exploit-fs.html speicher zu schreiben, bekomms aber net hin! was klar ist, dass man mit %n speicher schreiben kann! oder einfach mal "%020000000s" bei google eingeben ^^ edit:// btw, hab mal den song aufgrund mehrfacher anfragen geupped: Download: vlcsnap-2010-04-04-00h09m05s68.png | xup.in + Multi-Zitat Zitieren
#158 23. Februar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: ICQ6 User crashen ^^ Okay, man kann also theoretisch in den Speicher schreiben. Kann man auch Variablen anhand ihrer Namen ändern oder auslesen oder überschreiben? zB bei ICQ-Pool gibt es ja solche Variablen: https://www.xup.in/pic,10336389/icq_pool.JPG Wenn das ginge könnte man dann ja vllt auch andere Variablen auslesen oder ändern etc. -Nur ein kleiner Denkanstoß für Leute mit Langeweile^^- mfg Sn0wm4n + Multi-Zitat Zitieren
#159 23. Februar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: ICQ6 User crashen ^^ Ich bin lustigerweise genau auf die gleiche Seite gestoßen Theoretisch kannst du damit noch viel viel mehr machen, als einfach nur speicher zu schreiben aber weiteres nur per PN, weil ich nicht denke, dass das hier jeder lesen sollte wir können uns gerne mal zusammen setzen, aber hier lieber nix verändern, sonst fixt ICQ das zu schnell oder ICQ wird von keinem mehr benutzt dann noch mal zu einem Post, der schon ziemlich lange her ist, aber %o%f%f%l%i%n%e bewirkt bei allen usern, wo ich es getestet hab, dass sie keine nachrichten mehr versenden können, ich kann es mir zwar nicht erklären, aber es ist so + Multi-Zitat Zitieren
#160 25. Februar 2008 AW: ICQ6 User crashen ^^ so habe mitderweile rausbekommen, dass die lücke nur bei neueren icq6 versionen funktioniert, zumindest glaube ich das! könnts mal probieren, alle versionen unter 6.0.0.5xxx sollten nicht gehen! (vermute ich mal!) + Multi-Zitat Zitieren
#161 25. Februar 2008 AW: ICQ6 User crashen ^^ also unter absoluten ideal bedinungen ist es möglich einen kleinen shellcode auszuführen! Aber das scheint auch nur nach dem zufallsprinzip zu funktionieren! Gruß Sypher + Multi-Zitat Zitieren
#162 25. Februar 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: ICQ6 User crashen ^^ Das funtzt rund bei der hälfter aller ICQs, aber das geht nicht bei einem, nutze die Version von Miranda: Showthread Php 326317 / Download - RR:Suche + Multi-Zitat Zitieren
#163 26. Februar 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: ICQ6 User crashen ^^ dann machst du iwas falsch, bei mir geht das Oo (grade mit ner max. 7 Tage alten ICQ6 version getestet) und ich benutze auch die oben genannte version EDIT: mhh manchmal klappts, manchmal nicht, kannst ja immernoch die andere Methode benutzen, ist eh nicht so umständlich^^ + Multi-Zitat Zitieren
#164 28. Februar 2008 AW: ICQ6 User crashen ^^ Das is ***** geil^^ hab mich aber in der Klasse schon ein bisschen unbeliebt gemacht, hätte ich dennen nicht den Bugfix geschickt, hätte ich mehr stress am hals^^ mfg LOTW + Multi-Zitat Zitieren
#165 28. Februar 2008 AW: ICQ6 User crashen ^^ lol mein bug ist sogar schon auf russischen "security" seiten: Уязвимость форматной строки в ICQ | информационный портал по безопасности und das ist genau der code den ich gepostet habe %020000000s !! ^^ + Multi-Zitat Zitieren
#166 28. Februar 2008 AW: ICQ6 User crashen ^^ Oh, man leute ich habe schon richtig stress mit einigen Leutz . Aber es ist einfach zu geil! Vielen vielen vielen Dank... + Multi-Zitat Zitieren
#167 29. Februar 2008 AW: ICQ6 User crashen ^^ Kritische Lücke in Instant Messenger ICQ | heise online mit verlinkung in den Thread hier!!! + Multi-Zitat Zitieren
#168 29. Februar 2008 AW: ICQ6 User crashen ^^ joa wollte ich auch grad posten - langsam werde ich noch berühmt ^^ edit: achja: Security Advisory SA29138 - ICQ Message Processing Format String Vulnerability - Secunia http://www.frsirt.com/english/advisories/2008/0701 edit2: kleine erweiterung: da mit %n ja speicher geschrieben werden kann, ist es klar, warum man mit %o%f%f%l%i%n%e einen icq6 user dazu bringen kann, keine nachrichten man absenden zu können. der verwendete speicher wird sozusagen mit "müll" überschrieben und kann nichtmehr benutzt werden. man könnt evtl. so shellcode schreiben, was sich aber als schwer gestaltet: *shellcode*%0*speicher auf den verwiesen wird*x%08x%08x%08x%08x%08%n das problem ist, dass sich die stelle auf die verwiesen wird, nicht nachweisen lässt (bzw. nur sehr schwer) und man damit nur durch "raten" des offsets shell injecten könnte. + Multi-Zitat Zitieren
#169 29. Februar 2008 AW: ICQ6 User crashen ^^ mal gucken was da noch auf dich zukommt^^ naja wenn es dermaßen bekannt wird, dann sollte das bald gepatcht werden... :/ ICQ Message Processing Remote Format String Vulnerability http://secwatch.org/advisories/1020513/ zu Edit2: Ich hab kA davon, aber kann man das nicht so oft schicken, bis es passt? + Multi-Zitat Zitieren
#170 29. Februar 2008 AW: ICQ6 User crashen ^^ wie gesagt, wenn man weiß zwischen welchen offsets es sich abspielt, kann man raten und nach dem 20 mal (oder so) wird man erfolg haben! + Multi-Zitat Zitieren
#171 29. Februar 2008 AW: ICQ6 User crashen ^^ reicht doch eigentlich, man wird das ja nicht von Hand machen... ^^ + Multi-Zitat Zitieren
#172 29. Februar 2008 AW: ICQ6 User crashen ^^ Der erste Post war wohl ein Schuss in den Ofen, aber hier noch ein paar Sachen: Der Buffer für den Text der angezeigt wird, wird auf jeden Fall dynamisch allokiert. %020000000n schreibt 20000000 mal die 0 und hängt einen Text an, was halt gerade in Stack steht. Und das führt zu keinem Crash, nur der Speicher wird irgendwann knapp. Wer Lust hat 2 Stunden zu warten kann sein Icq dann wieder bedienen %p bzw %08x gibt den Stack aus, scheint mir die Adresse zum Buffer zu sein sein, wo er den Text hinkopiert.. %x%n%x führt zu einem richtigen Crash, der auch wieder kommt wenn Icq neugestartet wird. + Multi-Zitat Zitieren
#173 29. Februar 2008 AW: ICQ6 User crashen ^^ wiesiehts aus wenn man den code in die away nachricht reinschreibt? crashts dann bei jedem der deine away liest soweit der auch icq6 nutzt? geile Sache B0B^^ jetz wirste berühmt xD + Multi-Zitat Zitieren
#174 29. Februar 2008 AW: ICQ6 User crashen ^^ nope das funzt nur mit den tzers weil du über die html (?) code sende kannst... geht mitter away ja nicht... grüße ra!d + Multi-Zitat Zitieren
#175 29. Februar 2008 AW: ICQ6 User crashen ^^ Statusmessages crashen ihn nicht.. Wem gerade langweilig ist: bayimg - image: stack.PNG - free uncensored image hosting http://image.bayimg.com/iajkeaabb.jpg (Direktlink) + Multi-Zitat Zitieren