ICQ6 User crashen (Format String Vulnerability)

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von B0B, 13. Februar 2008 .

  1. 13. Februar 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    tach,

    nachdem schon seit längerer Zeit der Bug in ICQ6 gefunden wurde, indem man tzers mit html code verschicken kann, war es absehbar, dass bald die ersten exploits entstehen werden

    Dann habe ich mich ein wenig umgeschaut und bin darauf gestoßen:
    Einfacher HTML-Code bringt Internet Explorer zum Absturz - nexem.

    also kann man mit dem verschicken dieses einfachen codes:
    Code:
    <style>*{position:relative}</style><table><input></table>
    einen icq6 user crashen lassen, da icq6 ja einen integrierten internet explorer verwendet.

    Ich hab das ganze getestet und mit einem kleinen Video dokumentiert:

    Download: icq6pwn^^.rar | xup.in

    Man beachte, dass man nach dem präparierten tzer noch eine nachricht versenden muss.

    Das Gemeine: Man kann Icq6 danach nichtmehr starten, da es jedesmal crashed - man muss erst den user komplett entfernen und sich dann wieder einloggen

    Viel Spaß beim anschaun

    PS: Das Ganze funktioniert natürlich auch, wenn euch der User nicht in der kontaktliste hat bzw. nicht authorisiert hat (er muss nur auf "nachricht "anzeigen" klicken).

    PPS: Wenn euch gefällt, könnt ihr euch bedanken oder mir ne bewertung geben (oder auch nicht^^)


    Edit: Die Frage ist jetzt, wie man das Ganze ausnutzt um weitere Vorteile daraus zu erzielen


    ###################################################

    Gestern (17.02.2008) habe ich in Zusammenarbeit mit einem Freund einen weiteren Bug festgestellt.
    Icq6 interpretiert format stings falsch - jedoch nicht alle, nur bestimmte. Genauere Erkenntnisse können wir nicht liefern. Ein Beispielstring wäre z.B. "%020000000s". Diesen muss man ganz einfach mit einem alternativen Clienten (z.b. QIP, damit hab ichs getestet) an einen ICQ6 User schicken.
    Icq6 wird abstürzen, bzw. nicht mehr erreichbar sein (die CPU brennt ^^) - infolgedessen muss er sein ICQ schließen.
    Sollte die nachricht mit der ersten nachricht gesendet werden, wird diese jedesmal neu auftauchen, wenn dieser user online geht - ziehmlich gemein ^^

    wie man das ganze rückgängig macht, seht ihr hier: http://www.icq6bug.x2.to

    Weitere Erkenntnisse zum Bug gibts im Thread, also alles durchlesen ^^
    Wer noch etwas hat, es aber nicht öffentlich posten will, der kann mich per PN oder per Email unter silentbob@safe-mail.net erreichen!


    PS:

    Ich bin berühmt ^^

    Kritische Lücke in Instant Messenger ICQ | heise online

    Security Advisory SA29138 - ICQ Message Processing Format String Vulnerability - Secunia
    http://www.frsirt.com/english/advisories/2008/0701
    ICQ Message Processing Remote Format String Vulnerability
    http://secwatch.org/advisories/1020513/
    Уязвимость форматной строки в ICQ | информационный портал по безопасности
     
  2. 13. Februar 2008
    AW: ICQ6 User crashen ^^

    nun wäre es ohne grossen aufwand möglich einen bot zu schreiben der in kurzer zeit tausende von uins msg`ed und so die accs reihenweise crashen.

    Mich interessiert aber mehr eine möglichkeit weiter ins system einzudringen,leider gab es diesbezüglich in vielen foren nur ansätze , keine konkrete vorstellung der realisation.Wenn jemand in der richtung etwas erfahren hat bitte in diesem beitrag einfügen.
     
  3. 13. Februar 2008
    AW: ICQ6 User crashen ^^

    hm danke für die info, finde ich ziemlich interessant..
    Da wirds doch irgendne Möglichkeit geben, bißchen schadstoff mitrüberzubringen...
     
  4. 13. Februar 2008
    AW: ICQ6 User crashen ^^

    wenn jemand nen buffer overflow gefunden hat, pls pn ^^ (ich denke, das wäre noch das warscheinlichste!)
     
  5. 13. Februar 2008
    AW: ICQ6 User crashen ^^

    Funktioniert ja perfekt...!

    Allerdings erst wenn man in den Einstellungen bisschen rummspielt!

    Aber sollte man evtl. bei Leuten machen die man nicht so oft sieht^^!
     
  6. 13. Februar 2008
    AW: ICQ6 User crashen ^^

    Leider scheint es wohl garnicht so leicht zu sein , jenes plugin zu finden , hier nochmals der dl link
    ICQ Plus Mod - ICQ protocol mod
    + einstellungen / tzsend aktivieren.....
    ps hf und gl
     
  7. 13. Februar 2008
    AW: ICQ6 User crashen ^^

    "man muss erst den user komplett entfernen und sich dann wieder einloggen" Was genau is damit gemeint? ^^, also den benutzer vom pc löschen und dann mit dem benutzer wieder einloggen oder wie darf man das verstehn? ^^
     
  8. 13. Februar 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: ICQ6 User crashen ^^

    Bild
    Bild

    sollte selbererklärend sein...
     
  9. 13. Februar 2008
    AW: ICQ6 User crashen ^^

    typisch kiddys... leute über icq ownen... ist nen bissel abartig der gedanke... leet "hacking" über icq....................

    unfassbar sowas.... einfach nur unfassbar
     
  10. 13. Februar 2008
    AW: ICQ6 User crashen ^^

    ich glaube er meint, shellcode einschleusen - das dürfte ein kiddie nicht so einfach schaffen.
    und wenn er das nicht meinte sondern trojaner oder son rotz, dann nehm ich meine aussage offiziell zurück ^^
     
  11. 13. Februar 2008
    AW: ICQ6 User crashen ^^

    Wen interessiert dein gedankengang über dinge die ich machen werde , machen kann oder machen könnte ?

    Unfassbar dumm solch eine aussage zu einem so frühen zeitpunkt zu machen, wo du nicht mehr verstehst als die kuh die täglich ihr grass verzehrt....^^.. das ist leet.,.,. und kiddy....

    // ob das mit dem shellcode gelingt ist eine andere sache.... aber wer die arbeit nicht scheut , dem ist das glück treu..
     
  12. 14. Februar 2008
    AW: ICQ6 User crashen ^^

    Ich experimentier nur etwas mit bytecode herum , da ich aber wohl in absehbarer zeit keinen pufferüberlauffehler ect. basteln werde, gebe ich mich geschlagen... wir haben ja schon 0 uhr....
     
  13. 14. Februar 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: ICQ6 User crashen ^^

    Miranda sieht nur kompliziert aus, aber eigentlich kann man sich dort alles selber beibringen
    lad dir am besten die latest stable runter: http://downloads.sourceforge.net/miranda/miranda-im-v0.7.3-unicode.exe?modtime=1194881106&big_mirror=0
    installieren etc sollte relativ einfach sein dein pw etc sollteste ja kennen
    mehr als ICQ brauchste ja auch nicht zu installieren
    danach lädst du dir diese .dll: No File | xup.in
    das is die ICQJ+
    die packst du in den Plugins ordner in deinem Miranda ordner (anstelle der alten)
    dann sollteste dir am besten noch fingerprint laden:
    habs dir ma auf XUP gepackt, da die adons seite von Miranda gerade down is: No File | xup.in
    die zeigt dir an welche versíon dein gegenüber benutzt, also siehste wer ICQ6 hat so das du es bei denen benutzen kannst
    nachdem du ICQ gestartet hast gehst du auf:
    Options->Network->ICQ->Advanced Features->Enable TZer support - Hacken setzen
    danach sollte alles soweit klappen

    rest steht im ersten post


    ps: die deutsche sprachdatei hilft auch vielen neulingen bei Miranda:
    No File | xup.in
     
  14. 14. Februar 2008
    AW: ICQ6 User crashen ^^

    Hoi,

    @ B0B, was will er mit Shellcode in dem Sinne? Will er nen Homie ownen? Ist irgendwie nen bissel sinnlos. Somit liegt die Sache mit nem "download und exec"-Code senden wohl näher, dasser seinen leet Trojaner verteilen kann...

    Was anderes haben doch die Leute nicht im Sinn.

    Mfg Halloweenracer
     
  15. 14. Februar 2008
    AW: ICQ6 User crashen ^^

    ich kenne zwar den Frankie00rz nicht, aber laut seinen Postings würde ich es ihm nicht zutrauen, dass er mit trojanern hantiert, da er eben eine COntra-Trojaner haltung hat (könnte aber auch nur eine fassade sein).
    shellcode um remotezugriff zu erhalten - wie bei jedem remteexploit, will man sich remote rechte schaffen ^^
     
  16. 14. Februar 2008
    AW: ICQ6 User crashen ^^

    scheint wohl glaub ich nicht mehr zu klappen

    bzw bei mir funktioniert es nicht mehr
    alles so gemacht wie beschrieben
    wurd wohl schon gefixt schade eigentlich
     
  17. 14. Februar 2008
    AW: ICQ6 User crashen ^^

    es wurde nicht gefixxt, das kann ich dir versichern! du machst einfach etwas falsch...
     
  18. 14. Februar 2008
    AW: ICQ6 User crashen ^^

    hm naya ich hab mir halt die miranda version runter geladen die neueste
    und dann icq+

    und yo klick halt auf Tzers senden
    anstatt den namen Gangster
    hau ich dort den code rein
    habs mit meiner 2ten icq nr getestet klappt irgenwdie nich ^^

    von mir aus könnt ihr mich ja mal crashen xD
     
  19. 14. Februar 2008
    AW: ICQ6 User crashen ^^

    hast du auch ne nachricht danach geschcikt, dass muss du nämlich machen..
     
  20. 14. Februar 2008
    AW: ICQ6 User crashen ^^

    yup hab ich...
    naya bei jemand anders klappts aber auch nicht
    hab alles wie folgt aktiviert in den einstellung etc
    naya vllt. wissen wir in den nächsten tagen mehr
     
  21. 14. Februar 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: ICQ6 User crashen ^^


    was muss man denn hier herunterladen alle 0.7.3 ???


    Bild
     
  22. 14. Februar 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: ICQ6 User crashen ^^

    Das unterste, also
    Code:
    miranda-im-v0.7.3-unicode.zip
    MFG
     
  23. 14. Februar 2008
    AW: ICQ6 User crashen ^^

    hab meinen post bissle editiert
    jetzt passt alles

    bald sollten paar leute aus meiner clist on kommen die als opfer herhalten können
    dann sag ich bescheid obs klappt

    XD es klappt
    jedenfalls bei einem user bis jetzt
    die ganze zeit "went off, went on, reading your away, went off"
    xD
    beim anderen bei dem ich es getestet hab, kommt noch nichts
     
  24. 14. Februar 2008
    AW: ICQ6 User crashen ^^

    cool endlich mal wieder ein neuer exploit der funktioniert ^^
     
  25. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.