#1 13. Februar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 tach, nachdem schon seit längerer Zeit der Bug in ICQ6 gefunden wurde, indem man tzers mit html code verschicken kann, war es absehbar, dass bald die ersten exploits entstehen werden Dann habe ich mich ein wenig umgeschaut und bin darauf gestoßen: Einfacher HTML-Code bringt Internet Explorer zum Absturz - nexem. also kann man mit dem verschicken dieses einfachen codes: Code: <style>*{position:relative}</style><table><input></table> einen icq6 user crashen lassen, da icq6 ja einen integrierten internet explorer verwendet. Ich hab das ganze getestet und mit einem kleinen Video dokumentiert: Download: icq6pwn^^.rar | xup.in Man beachte, dass man nach dem präparierten tzer noch eine nachricht versenden muss. Das Gemeine: Man kann Icq6 danach nichtmehr starten, da es jedesmal crashed - man muss erst den user komplett entfernen und sich dann wieder einloggen Viel Spaß beim anschaun PS: Das Ganze funktioniert natürlich auch, wenn euch der User nicht in der kontaktliste hat bzw. nicht authorisiert hat (er muss nur auf "nachricht "anzeigen" klicken). PPS: Wenn euch gefällt, könnt ihr euch bedanken oder mir ne bewertung geben (oder auch nicht^^) Edit: Die Frage ist jetzt, wie man das Ganze ausnutzt um weitere Vorteile daraus zu erzielen ################################################### Gestern (17.02.2008) habe ich in Zusammenarbeit mit einem Freund einen weiteren Bug festgestellt. Icq6 interpretiert format stings falsch - jedoch nicht alle, nur bestimmte. Genauere Erkenntnisse können wir nicht liefern. Ein Beispielstring wäre z.B. "%020000000s". Diesen muss man ganz einfach mit einem alternativen Clienten (z.b. QIP, damit hab ichs getestet) an einen ICQ6 User schicken. Icq6 wird abstürzen, bzw. nicht mehr erreichbar sein (die CPU brennt ^^) - infolgedessen muss er sein ICQ schließen. Sollte die nachricht mit der ersten nachricht gesendet werden, wird diese jedesmal neu auftauchen, wenn dieser user online geht - ziehmlich gemein ^^ wie man das ganze rückgängig macht, seht ihr hier: http://www.icq6bug.x2.to Weitere Erkenntnisse zum Bug gibts im Thread, also alles durchlesen ^^ Wer noch etwas hat, es aber nicht öffentlich posten will, der kann mich per PN oder per Email unter silentbob@safe-mail.net erreichen! PS: Ich bin berühmt ^^ Kritische Lücke in Instant Messenger ICQ | heise online Security Advisory SA29138 - ICQ Message Processing Format String Vulnerability - Secunia http://www.frsirt.com/english/advisories/2008/0701 ICQ Message Processing Remote Format String Vulnerability http://secwatch.org/advisories/1020513/ Уязвимость форматной строки в ICQ | информационный портал по безопасности + Multi-Zitat Zitieren
#2 13. Februar 2008 AW: ICQ6 User crashen ^^ nun wäre es ohne grossen aufwand möglich einen bot zu schreiben der in kurzer zeit tausende von uins msg`ed und so die accs reihenweise crashen. Mich interessiert aber mehr eine möglichkeit weiter ins system einzudringen,leider gab es diesbezüglich in vielen foren nur ansätze , keine konkrete vorstellung der realisation.Wenn jemand in der richtung etwas erfahren hat bitte in diesem beitrag einfügen. + Multi-Zitat Zitieren
#3 13. Februar 2008 AW: ICQ6 User crashen ^^ hm danke für die info, finde ich ziemlich interessant.. Da wirds doch irgendne Möglichkeit geben, bißchen schadstoff mitrüberzubringen... + Multi-Zitat Zitieren
#4 13. Februar 2008 AW: ICQ6 User crashen ^^ wenn jemand nen buffer overflow gefunden hat, pls pn ^^ (ich denke, das wäre noch das warscheinlichste!) + Multi-Zitat Zitieren
#5 13. Februar 2008 AW: ICQ6 User crashen ^^ Funktioniert ja perfekt...! Allerdings erst wenn man in den Einstellungen bisschen rummspielt! Aber sollte man evtl. bei Leuten machen die man nicht so oft sieht^^! + Multi-Zitat Zitieren
#7 13. Februar 2008 AW: ICQ6 User crashen ^^ Leider scheint es wohl garnicht so leicht zu sein , jenes plugin zu finden , hier nochmals der dl link ICQ Plus Mod - ICQ protocol mod + einstellungen / tzsend aktivieren..... ps hf und gl + Multi-Zitat Zitieren
#8 13. Februar 2008 AW: ICQ6 User crashen ^^ "man muss erst den user komplett entfernen und sich dann wieder einloggen" Was genau is damit gemeint? ^^, also den benutzer vom pc löschen und dann mit dem benutzer wieder einloggen oder wie darf man das verstehn? ^^ + Multi-Zitat Zitieren
#9 13. Februar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: ICQ6 User crashen ^^ sollte selbererklärend sein... + Multi-Zitat Zitieren
#10 13. Februar 2008 AW: ICQ6 User crashen ^^ typisch kiddys... leute über icq ownen... ist nen bissel abartig der gedanke... leet "hacking" über icq.................... unfassbar sowas.... einfach nur unfassbar + Multi-Zitat Zitieren
#11 13. Februar 2008 AW: ICQ6 User crashen ^^ ich glaube er meint, shellcode einschleusen - das dürfte ein kiddie nicht so einfach schaffen. und wenn er das nicht meinte sondern trojaner oder son rotz, dann nehm ich meine aussage offiziell zurück ^^ + Multi-Zitat Zitieren
#12 13. Februar 2008 AW: ICQ6 User crashen ^^ Wen interessiert dein gedankengang über dinge die ich machen werde , machen kann oder machen könnte ? Unfassbar dumm solch eine aussage zu einem so frühen zeitpunkt zu machen, wo du nicht mehr verstehst als die kuh die täglich ihr grass verzehrt....^^.. das ist leet.,.,. und kiddy.... // ob das mit dem shellcode gelingt ist eine andere sache.... aber wer die arbeit nicht scheut , dem ist das glück treu.. + Multi-Zitat Zitieren
#13 14. Februar 2008 AW: ICQ6 User crashen ^^ Ich experimentier nur etwas mit bytecode herum , da ich aber wohl in absehbarer zeit keinen pufferüberlauffehler ect. basteln werde, gebe ich mich geschlagen... wir haben ja schon 0 uhr.... + Multi-Zitat Zitieren
#14 14. Februar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: ICQ6 User crashen ^^ Miranda sieht nur kompliziert aus, aber eigentlich kann man sich dort alles selber beibringen lad dir am besten die latest stable runter: http://downloads.sourceforge.net/miranda/miranda-im-v0.7.3-unicode.exe?modtime=1194881106&big_mirror=0 installieren etc sollte relativ einfach sein dein pw etc sollteste ja kennen mehr als ICQ brauchste ja auch nicht zu installieren danach lädst du dir diese .dll: No File | xup.in das is die ICQJ+ die packst du in den Plugins ordner in deinem Miranda ordner (anstelle der alten) dann sollteste dir am besten noch fingerprint laden: habs dir ma auf XUP gepackt, da die adons seite von Miranda gerade down is: No File | xup.in die zeigt dir an welche versíon dein gegenüber benutzt, also siehste wer ICQ6 hat so das du es bei denen benutzen kannst nachdem du ICQ gestartet hast gehst du auf: Options->Network->ICQ->Advanced Features->Enable TZer support - Hacken setzen danach sollte alles soweit klappen rest steht im ersten post ps: die deutsche sprachdatei hilft auch vielen neulingen bei Miranda: No File | xup.in + Multi-Zitat Zitieren
#15 14. Februar 2008 AW: ICQ6 User crashen ^^ Hoi, @ B0B, was will er mit Shellcode in dem Sinne? Will er nen Homie ownen? Ist irgendwie nen bissel sinnlos. Somit liegt die Sache mit nem "download und exec"-Code senden wohl näher, dasser seinen leet Trojaner verteilen kann... Was anderes haben doch die Leute nicht im Sinn. Mfg Halloweenracer + Multi-Zitat Zitieren
#16 14. Februar 2008 AW: ICQ6 User crashen ^^ ich kenne zwar den Frankie00rz nicht, aber laut seinen Postings würde ich es ihm nicht zutrauen, dass er mit trojanern hantiert, da er eben eine COntra-Trojaner haltung hat (könnte aber auch nur eine fassade sein). shellcode um remotezugriff zu erhalten - wie bei jedem remteexploit, will man sich remote rechte schaffen ^^ + Multi-Zitat Zitieren
#17 14. Februar 2008 AW: ICQ6 User crashen ^^ scheint wohl glaub ich nicht mehr zu klappen bzw bei mir funktioniert es nicht mehr alles so gemacht wie beschrieben wurd wohl schon gefixt schade eigentlich + Multi-Zitat Zitieren
#18 14. Februar 2008 AW: ICQ6 User crashen ^^ es wurde nicht gefixxt, das kann ich dir versichern! du machst einfach etwas falsch... + Multi-Zitat Zitieren
#19 14. Februar 2008 AW: ICQ6 User crashen ^^ hm naya ich hab mir halt die miranda version runter geladen die neueste und dann icq+ und yo klick halt auf Tzers senden anstatt den namen Gangster hau ich dort den code rein habs mit meiner 2ten icq nr getestet klappt irgenwdie nich ^^ von mir aus könnt ihr mich ja mal crashen xD + Multi-Zitat Zitieren
#20 14. Februar 2008 AW: ICQ6 User crashen ^^ hast du auch ne nachricht danach geschcikt, dass muss du nämlich machen.. + Multi-Zitat Zitieren
#21 14. Februar 2008 AW: ICQ6 User crashen ^^ yup hab ich... naya bei jemand anders klappts aber auch nicht hab alles wie folgt aktiviert in den einstellung etc naya vllt. wissen wir in den nächsten tagen mehr + Multi-Zitat Zitieren
#22 14. Februar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: ICQ6 User crashen ^^ was muss man denn hier herunterladen alle 0.7.3 ??? + Multi-Zitat Zitieren
#23 14. Februar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: ICQ6 User crashen ^^ Das unterste, also Code: miranda-im-v0.7.3-unicode.zip MFG + Multi-Zitat Zitieren
#24 14. Februar 2008 AW: ICQ6 User crashen ^^ hab meinen post bissle editiert jetzt passt alles bald sollten paar leute aus meiner clist on kommen die als opfer herhalten können dann sag ich bescheid obs klappt XD es klappt jedenfalls bei einem user bis jetzt die ganze zeit "went off, went on, reading your away, went off" xD beim anderen bei dem ich es getestet hab, kommt noch nichts + Multi-Zitat Zitieren
#25 14. Februar 2008 AW: ICQ6 User crashen ^^ cool endlich mal wieder ein neuer exploit der funktioniert ^^ + Multi-Zitat Zitieren