Меню сайта
Анонсы
mIRC скриптерам Опытным скриптерам
Категории
services [4]
help
о Mirc [16]
Другое [3]
Ircnet.ru [4]
сеть
IRC [11]
Мини-чат
Случайное фото
)
+++

К нам присоединилось:
Сегодня: 0
Вчера: 0
За последние 7 дней: 0
За последние 30 дней: 0
Отправить SMS и MMS
SMS
Beeline МТС Мегафон

ММС
Beeline МТС Мегафон
Главная » Статьи » Irc » IRC

Dos баги Win9x

Dos баги Win9x

    Многие я думаю знают про так называемы Dos баги Win9x. 
Некоторые "продвинутые" юзеры использовали и случаются случаи, что 
и до сих пор используют этот баг, чтобы повесить компьютер другого 
пользователя, подключенного к IRC. 

    Одна только команда /ctcp #Channel sound auxcon может 
унести половину юзеров с канала. Все это происходит из-за уязвимости 
mIRC-скриптов, причем авторы данных скриптов порой и не догадываются 
об этой бреши в своем скрипте.



    Все это потому, что в Windows присутствуют зарезервированные имена устройств. Вы не можете создавать файлы с названиями совпадающими с этими именами. Но при запросе открытия этого имени Windows начинает работать неадекватно.     На своем же примере, в MrbClientе я нашел ту же самую уязвимость: Когда пользователь посылает через бота мессагу с картинкой другому юзеру, то в этом запросе присутствует сама передаваемая мессага,имя отправителя, время и номер картинки. И если написать вместо номера картинки Con, Aux, prn, lpt, con, aux, Clock$ и т.п., то клиент будет пытаться открыть картинку с этим именем.     В результате - Win9x/ME пожирание всех ресурсов и неминуемая "СИНЯЯ СМЕРТЬ". XP2k не сжирает ресурсы, но клиент безвозвратно виснет. В боте ©Mirabel былo обнаружено тоже самое. Когда пользователь запрашивал какой-нибудь сервис у бота, бот чтобы избежать флуда передает этому юзеру списки посредством /play, а имя передаваемого файла называет именем Ника. Если запрос исходит от юзера с ником например Aux, то бот не сможет создать файл с таким именем, но попытается открыть его для передачи. В результате, бот тихонечко погибает...

Если вы пишете скрипты, то внимательно проверяйте, на отсутствие бреша следующее:

Уязвимые Операторы:
$read()
$readn()
$readini()
$sfile()
$crc()
$file()
$ini()
$lines()
$mklogfn()
$shortfn()

Уязвымые команды:
/load
/write
/writeini
/loadbuf
/play
/remini
/writeini
/splay

Если вы только пользователь mIRC и ничего не понимаете в скриптах:

    Не используйте непровереных скриптов! Отказывайтесь от предложений от незнакомых юзеров установить его скрипт! Многие скриптоплеты специально вписывают в скрипты код, который может служить трояном или вирусом.

P.S. И вот еще... Нашлась еще вот такая фишечка... Мы берем Ник с именем Aux или какое-нить подобное девайсное имя, заходим к юзеру в приват, говорим с ним... А ЛОГА ТО НЕТ!!!

©Anode
Категория: IRC | Добавил: [StingeR] (29 Января 11)
Просмотров: 850 | Рейтинг: 0.0/0 |

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Мини инфо
гость
23:45:10
Группа: Гуси

Логин:
Пароль:
Поиск по сайту
:)

456
Код нашей кнопки:
Рекомендуем :)
Лучший mIRC клиент:)
Лучший mIRC БОТ:)
Френды :)
[CooLBots] EpicNet
Статистика
Каталог webplus.info Locations of visitors to this page
Онлайн всего: 2
Гостей: 2
Пользователей: 0

Были на сайте сегодня:
Коментариев: 4524
Форум: 354/2695
Фоток: 1228
Новостей на сайте: 42
Файлов: 492
Статьи: 81
Гостевая книга: 25


Всево зарегено: 34796
Из них
Пользователей: 34476
Проверенные 311
Администраторы 5
Гл. Администраторы 3
Из них
Парней: 34608
Девушек: 170
Copyright MyCorp © 2018Хостинг от uCoz