#176 29. Februar 2008 AW: ICQ6 User crashen ^^ ich meinte den 2ten bug..nciht den mit den tzers + Multi-Zitat Zitieren
#177 29. Februar 2008 AW: ICQ6 User crashen ^^ shit, sorry hätte ich auch selbst drauf kommer können... naja das müsste wiederum klappen, da ja der code der selbe bleibt... obs nun nen string inner away oder innem geschickten text ist müsste ja rein theoretisch egal sein... grüße ra!d + Multi-Zitat Zitieren
#178 1. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) Ich versteh die Aufregung nicht. Das ist alles schon lange lange bekannt, Bob hat lediglich ein praktisches Beispiel zur Theorie geliefert, weiter nichts. Halloweenracer hat Recht, was wollt'n ihr alle mit dem Kram? + Multi-Zitat Zitieren
#179 1. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) Wie kann ich das denn rückgängig machen? Da wird iwas gesagt von User aus der CL löschen aber wenn sie net in ICQ kommt... reicht n reboot oder was? + Multi-Zitat Zitieren
#180 1. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) Hm, bei mir hat %x%n%x nicht zu einem Crash geführt. Naja, ich hab mal ein bisschen rumgetestet und mir sind bis jetzt drei Dinge aufgefallen. Buffer Overflow wird schwierig, da ICQ6 Strings benutzt und kein char-array lässt man sich mit %p oder %x mehrmals die Pointer-Adresse ausgeben, also %x.%x.%x.%x usw., dann sind die 2te, 6te, 10te usw. (jeweils in 4er Schritten) Adresse gleich, während sich die anderen ständig ändern. Schickt man die Nachricht %x%x%s oder %p%p%s, erhält man als ausgabe die beiden Speicheradressen + text/x-plain-icqbmcs, ich nehme an das ist ein Variablenname, kann mir da aber noch keinen richtigen Reim drauf machen. (Schickt man %x%x%x%s erhält man als Ausgabe die drei Adressen + Text) Ich hoffe mal irgendjemand anders heir kann damit mehr anfangen als ich. Greetz MyEyes + Multi-Zitat Zitieren
#181 1. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) du meinst warscheinlich die tzer lücke? die aufregung ist, dass es eine kritische sicherheitslücke ist. ich bin gerade daran (wenn ich zeit hab) mich mit ein paar leuten zu besprechen und wir sind schon ziemlich weit! und das mit den format stings ist noch nicht lange bekannt, nämlich seitdem ichs hier gepostet hab ^^ + Multi-Zitat Zitieren
#182 1. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) Wer original ICQ benutzt hat es auch nur verdient. Das ist doch sowieso voll mit Werbung, SpyWare und whatever. + Multi-Zitat Zitieren
#183 1. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) Mein ICQ 6 wurde vorgestern geupdated. Naja, ich habe mir mal nen 2 Account erstellt und mit Miranda nen Tzer mit "<style>*{position:relative}</style><table><input></table>" als Namen verschickt. Soweit alles richtig, oder? Bei mir stürzt daraufhin nur das Nachrichtenfenster ab. Mehr nicht. Ich kann mich danach ganz normal einloggen. Mache ich was falsch, oder gab es schon ne Bugfix? + Multi-Zitat Zitieren
#184 1. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) ne das ist normal, man kann sich nimmer einloggen, wenn man %02000000s als erste msg schreibt... + Multi-Zitat Zitieren
#185 1. März 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: ICQ6 User crashen (Format String Vulnerability) man kann auch icq logins mit dem tzers bug faken aber die variablen weden ned übergeben..... Code: </a><link rel='STYLESHEET' type='text/css' href='http://icq.com/karma/css/karma.css?v=2'><script src='http://www.icq.com/karma/js/login_page.js' language='javascript' type='text/javascript'></s***********[..]mber me</span> <img src='http://icq.com/karma/img/info.gif' title='More Info' class='d1-4-img' alt='' border='0' width='14' height='14' onclick=window.open('http://www.icq.com/legal/legal_popup_message.html',null,'height=200,width=600,status=no,toolbar=no,menubar=no,location=no')></div></div></form></div><div class='d1-1'><strong>Important! </strong>The ICQ staff will NEVER ask you for your password, so don't tell it to anyone!</div> Is ned von mir fand aber interessant für den thread hier (der html code ist zensiert damit keine unfug anstellt)! Knusperkeks + Multi-Zitat Zitieren
#186 1. März 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: ICQ6 User crashen (Format String Vulnerability) nur doof wenn dann trotzdem noch das Schaf mit der minigun kommt aber trotzdem ganz nice + Multi-Zitat Zitieren
#187 1. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) Nein, das war gesagt wie gemeint. Das ist _alles_ nichts Neues. + Multi-Zitat Zitieren
#188 1. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) Wow , hast echt mal wieder nen satten "Respekt" verdient B0B ;-) Wirst ja bald berühmt was? *g* Naja verfolgen wir das mal weiter, wenn ich Zeit hab schau ich mir die Lücke auch mal ein wenig an ... + Multi-Zitat Zitieren
#189 1. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) XD ich hab herausgefunden wenn man %e statt %0 davor setzt crasht icq richtig mit nem fehler und so ^^ + Multi-Zitat Zitieren
#190 2. März 2008 AW: ICQ6 User crashen ^^ YouTube <- habs dir mal hier geuppt o,o damit du berümter wirst xD + Multi-Zitat Zitieren
#191 2. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) Also ich habe das jetzt ein paar mal bei mir getestet(ICQ 6, Active X deaktiviert) und nichts passiert. Ich gebe als Tzed Namen einach den im Anfangspost eingetragenen Buchstabenfolge ein, das wars doch? Naja, bei mir wird dann das Schaf angezeigt, aber nichts passiert. Ich habe das auch mit anderen Codes getestet %020000000s %020000000d & %020000000p %x%x%x%x%x%n Bei allen stürzt nichts ab, WARUM? THX 4 help! + Multi-Zitat Zitieren
#192 2. März 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: ICQ6 User crashen (Format String Vulnerability) hatte ich hier schon vor ner weile gepostet ^^: [Hacking] ICQ6 - Professional Phising - RR:Board doch man kann es an eine php datei übergeben, ohne probleme!! im thread wird erklärt wie.. + Multi-Zitat Zitieren
#193 2. März 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: ICQ6 User crashen (Format String Vulnerability) Jo hab mal wieder fische auf den augen Knusperkes + Multi-Zitat Zitieren
#194 2. März 2008 AW: ICQ6 User crashen ^^ Vielleicht ein wenig größer das Video, man sieht wenn man nicht weiß was du machst nix. + Multi-Zitat Zitieren
#195 2. März 2008 AW: ICQ6 User crashen ^^ ICQ 6: Kritisches Sicherheitsloch entdeckt - Patch noch nicht verfügbar gut, dass sie eine ahnung haben -.- + Multi-Zitat Zitieren
#196 2. März 2008 AW: ICQ6 User crashen ^^ naja, kann doch sein das die es gleichzeitig entdeckt haben Das radio wurde auch von 2 leuten gleichzeitig erfunden. (und der telegraf auch afaik) das man schadsoftware darüber einschleusen kann ist nunmal theoretisch auch möglich. + Multi-Zitat Zitieren
#197 2. März 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: ICQ6 User crashen ^^ ich habs am 16-17.02. gefunden und Secunia hat den Bug erst am 28.02 aufgenommen. desweiteren verweist secunia auch auf RR, zitat: + Multi-Zitat Zitieren
#198 2. März 2008 AW: ICQ6 User crashen ^^ okay dann schreib das doch einfach an sternshortnews der wirds wohl nur übersehen haben + Multi-Zitat Zitieren
#199 2. März 2008 AW: ICQ6 User crashen ^^ das is mir zu primitiv, es ist ja bekannt, was für newsschreiber die da habn -.- PS: Mein Thread hat bald mehr Views als die Boardregeln ^^ + Multi-Zitat Zitieren
#200 3. März 2008 AW: ICQ6 User crashen (Format String Vulnerability) des is erstaunlich wie viel leute icq 6 benutzen ^^ find des is voll bes******^^ denk mal des is nur noch ne frage der zeit, bis des behoben wird. + Multi-Zitat Zitieren