#227 16. März 2008 AW: ICQ6 User crashen ^^ geile Sache... repect B0B... funzt echt gut + Multi-Zitat Zitieren
#228 16. März 2008 AW: ICQ6 User crashen ^^ muhhahaa ^^ total kindisch, aber irgendwie trotzdem lustig bei mir geht sogar dass mit der "schreibblokade" also diesem code %o%f%f%l%i%n%e und der ausm ersten beitrag funst auch einwandfrei greez + Multi-Zitat Zitieren
#229 21. März 2008 AW: ICQ6 User crashen ^^ Kleine Anmerkung: Der Format String Bug wurde jetzt nach mehr als 1 Monat immer noch nicht gefixxt! Ich zumindest kann immer noch einen Großteil der ICQ6-User crashen. Und da es mitderweile schon Exploits gibt (natürlich nicht public!) halte ich das für sehr Unverantwortlich von ICQ! Davon kann man nun halten was man will -.- + Multi-Zitat Zitieren
#230 21. März 2008 AW: ICQ6 User crashen ^^ bob wie wärs mal wenn du heise anhaust und die sollen mal nen etwas größeren artikel drüber schreiben? + Multi-Zitat Zitieren
#231 3. April 2008 AW: ICQ6 User crashen (Format String Vulnerability) bei milw0rm gibts nun ein video dazu^^ ICQ 6 HTML EXECUTION AND CRASH von UnDef0x00 (zu finden auf keksa.tk) http://milw0rm.com/video/watch.php?id=75 downloaden kann man es hier: http://str0ke213.tradebit.com/pub/8/75.flv der hat sich aber ganz schön viel mühe gegeben... gut gemachtes video... + Multi-Zitat Zitieren
#232 3. April 2008 AW: ICQ6 User crashen (Format String Vulnerability) das Video ist schon sehr alt. aber was dieser keksa oder auch UnDef0x00 da keksa.de | Icqstory schreibt ist humbug. er meint, dass heise wegen seiner lücke einen bericht verfasst hat, obwohl klar ist, dass über dieses HTML execution "exploit" kein schadcode ausgeführt werden kann. und auch der schadcode der ausgeführt wurde, hängt mit dem format string bug zusammen, ich habs selber mit kugelfish getestet. demnach musste man über einen UTF-16 unterstützenden Messanger (gibt afaik bisher nur einen für mac) zuerst den shellcode dann den code zum einfügen in den speicher mit dem offset angeben, doch der offset musste zu der byteanzahl des shells passen. aber das video ist gut gemacht ^^ + Multi-Zitat Zitieren
#233 22. April 2008 AW: ICQ6 User crashen (Format String Vulnerability) auf gut deutsch, es ist nun nicht mehr möglich ein fremdes icq zum absturz zu bringen ? + Multi-Zitat Zitieren
#234 22. April 2008 AW: ICQ6 User crashen (Format String Vulnerability) wenn man das aktuelle build hat, warscheinlich nicht! schon sehr unglaublich, dass ICQ 2,5 Monate braucht um eine Lücke höchsten Grades zu schließen. Ach ne...sie kannten die Lücken ja angeblich schon lange - also hat der Fix wohl noch länger gedauert - vllt ja 4-6 Monate? Daran sieht man, dass es ICQ nicht um einen funktionierenden Clienten geht, sondern um das Geld, dass sie damit machen! Vielleicht haben ja aufgrund der Lücke viele den Clienten gewechselt - Icq hat das gemerkt und dachte sich, dass sie das endlich fixen müssen, sonst laufen ihnen alle weg. + Multi-Zitat Zitieren
#235 24. April 2008 AW: ICQ6 User crashen (Format String Vulnerability) Och schade^^ aus ist es , naja vllt gibts ja wieder mal so nen Exploit würd mich voll drauf freuen , es gibt nix lustigeres^^ naja mfg LOTW + Multi-Zitat Zitieren
#236 25. April 2008 AW: ICQ6 User crashen (Format String Vulnerability) Da es ja nich mehr geht, closed! Falls es wieder sowas geben sollte, dann könnter ja ne PN oder so schicken.. + Multi-Zitat Zitieren