ICQ6 User crashen (Format String Vulnerability)

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von B0B, 13. Februar 2008 .

Schlagworte:
Seite 10 von 10
  4. 16. März 2008
    AW: ICQ6 User crashen ^^

    muhhahaa ^^

    total kindisch, aber irgendwie trotzdem lustig

    bei mir geht sogar dass mit der "schreibblokade" also diesem code %o%f%f%l%i%n%e


    und der ausm ersten beitrag funst auch einwandfrei

    greez
     
    + Multi-Zitat Zitieren
  5. 21. März 2008
    AW: ICQ6 User crashen ^^

    Kleine Anmerkung:

    Der Format String Bug wurde jetzt nach mehr als 1 Monat immer noch nicht gefixxt!
    Ich zumindest kann immer noch einen Großteil der ICQ6-User crashen.

    Und da es mitderweile schon Exploits gibt (natürlich nicht public!) halte ich das für sehr Unverantwortlich von ICQ!

    Davon kann man nun halten was man will -.-
     
    + Multi-Zitat Zitieren
  6. 21. März 2008
    AW: ICQ6 User crashen ^^

    bob wie wärs mal wenn du heise anhaust und die sollen mal nen etwas größeren artikel drüber schreiben?
     
    + Multi-Zitat Zitieren
  7. 3. April 2008
    AW: ICQ6 User crashen (Format String Vulnerability)

    bei milw0rm gibts nun ein video dazu^^

    ICQ 6 HTML EXECUTION AND CRASH von UnDef0x00 (zu finden auf keksa.tk)

    http://milw0rm.com/video/watch.php?id=75

    downloaden kann man es hier: http://str0ke213.tradebit.com/pub/8/75.flv

    der hat sich aber ganz schön viel mühe gegeben... gut gemachtes video...
     
    + Multi-Zitat Zitieren
  8. 3. April 2008
    AW: ICQ6 User crashen (Format String Vulnerability)

    das Video ist schon sehr alt.
    aber was dieser keksa oder auch UnDef0x00 da keksa.de | Icqstory schreibt ist humbug.

    er meint, dass heise wegen seiner lücke einen bericht verfasst hat, obwohl klar ist, dass über dieses HTML execution "exploit" kein schadcode ausgeführt werden kann.

    und auch der schadcode der ausgeführt wurde, hängt mit dem format string bug zusammen, ich habs selber mit kugelfish getestet.

    demnach musste man über einen UTF-16 unterstützenden Messanger (gibt afaik bisher nur einen für mac) zuerst den shellcode dann den code zum einfügen in den speicher mit dem offset angeben, doch der offset musste zu der byteanzahl des shells passen.


    aber das video ist gut gemacht ^^
     
    + Multi-Zitat Zitieren
  9. 22. April 2008
    AW: ICQ6 User crashen (Format String Vulnerability)


    auf gut deutsch, es ist nun nicht mehr möglich ein fremdes icq zum absturz zu bringen ?
     
    + Multi-Zitat Zitieren
  10. 22. April 2008
    AW: ICQ6 User crashen (Format String Vulnerability)

    wenn man das aktuelle build hat, warscheinlich nicht!

    schon sehr unglaublich, dass ICQ 2,5 Monate braucht um eine Lücke höchsten Grades zu schließen.
    Ach ne...sie kannten die Lücken ja angeblich schon lange - also hat der Fix wohl noch länger gedauert - vllt ja 4-6 Monate?

    Daran sieht man, dass es ICQ nicht um einen funktionierenden Clienten geht, sondern um das Geld, dass sie damit machen!

    Vielleicht haben ja aufgrund der Lücke viele den Clienten gewechselt - Icq hat das gemerkt und dachte sich, dass sie das endlich fixen müssen, sonst laufen ihnen alle weg.
     
    + Multi-Zitat Zitieren
  11. 24. April 2008
    AW: ICQ6 User crashen (Format String Vulnerability)

    Och schade^^ aus ist es , naja vllt gibts ja wieder mal so nen Exploit würd mich voll drauf freuen , es gibt nix lustigeres^^

    naja

    mfg LOTW
     
    + Multi-Zitat Zitieren
  12. 25. April 2008
    AW: ICQ6 User crashen (Format String Vulnerability)

    Da es ja nich mehr geht, closed!

    Falls es wieder sowas geben sollte, dann könnter ja ne PN oder so schicken..
     
    + Multi-Zitat Zitieren
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten
Seite 10 von 10