Dos баги Win9x - IRC - Irc - Каталог статей

Меню сайта
	Главная Каталог файлов) Статьи Форум (: ФотО_ОальбомЫ Гостевая книга Обратная связь Последние материалы Топы & Стата сайта Каталог сайтов Онлайн ICQ клиент Поисковики

Анонсы
	mIRC скриптерам Опытным скриптерам

Категории

services [4]

help

о Mirc [16]

Другое [3]

Ircnet.ru [4]

сеть

IRC [11]

Мини-чат
	Для добавления необходима авторизация

Случайное фото
	HyTI{a

+++
	К нам присоединилось: Сегодня: 0 Вчера: 0 За последние 7 дней: 0 За последние 30 дней: 0

Отправить SMS и MMS
	SMS ММС

Главная » Статьи » Irc » IRC

Dos баги Win9x

Многие я думаю знают про так называемы Dos баги Win9x.
Некоторые "продвинутые" юзеры использовали и случаются случаи, что
и до сих пор используют этот баг, чтобы повесить компьютер другого
пользователя, подключенного к IRC.

Одна только команда /ctcp #Channel sound auxcon может
унести половину юзеров с канала. Все это происходит из-за уязвимости
mIRC-скриптов, причем авторы данных скриптов порой и не догадываются
об этой бреши в своем скрипте.

Все это потому, что в Windows присутствуют зарезервированные
имена устройств. Вы не можете создавать файлы с названиями совпадающими с
этими именами. Но при запросе открытия этого имени Windows начинает работать
неадекватно.

На своем же примере, в MrbClientе я нашел ту же самую уязвимость:
Когда пользователь посылает через бота мессагу с картинкой другому юзеру,
то в этом запросе присутствует сама передаваемая мессага,имя отправителя,
время и номер картинки. И если написать вместо номера картинки
Con, Aux, prn, lpt, con, aux, Clock$ и т.п., то клиент будет пытаться
открыть картинку с этим именем.

В результате - Win9x/ME пожирание всех ресурсов и неминуемая
"СИНЯЯ СМЕРТЬ". XP2k не сжирает ресурсы, но клиент безвозвратно
виснет. В боте ©Mirabel былo обнаружено тоже самое. Когда пользователь
запрашивал какой-нибудь сервис у бота, бот чтобы избежать флуда передает этому
юзеру списки посредством /play, а имя передаваемого файла называет
именем Ника. Если запрос исходит от юзера с ником например Aux, то бот
не сможет создать файл с таким именем, но попытается открыть его для передачи.
В результате, бот тихонечко погибает...

Если вы пишете скрипты, то внимательно проверяйте, на отсутствие бреша следующее:

Уязвимые Операторы:

$read()
$readn()
$readini()
$sfile()
$crc()
$file()
$ini()
$lines()
$mklogfn()
$shortfn()

Уязвымые команды:
/load
/write
/writeini
/loadbuf
/play
/remini
/writeini
/splay

Если вы только пользователь mIRC и ничего не понимаете в скриптах:

Не используйте непровереных скриптов! Отказывайтесь от предложений от незнакомых
юзеров установить его скрипт! Многие скриптоплеты специально вписывают в скрипты
код, который может служить трояном или вирусом.

P.S. И вот еще... Нашлась еще вот такая фишечка...
Мы берем Ник с именем Aux или какое-нить подобное девайсное имя,
заходим к юзеру в приват, говорим с ним...
А ЛОГА ТО НЕТ!!!

©Anode

Категория: IRC | Добавил: [StingeR] (29 Января 11)

Просмотров: 1403 | Рейтинг: 0.0/0 |

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Мини инфо

гость 10:59:13

Группа: Гуси

Поиск по сайту

:)
	Код нашей кнопки: <a href="http://c456.ru"><img src="http://c456.ru/456.gif" alt="456" border="0"></a>

Рекомендуем :)
	Лучший mIRC клиент:) Лучший mIRC БОТ:)

Френды :)

Статистика
	Онлайн всего: 1 Гостей: 1 Пользователей: 0 Были на сайте сегодня: Коментариев: 4524 Форум: 354/2694 Фоток: 1227 Новостей на сайте: 42 Файлов: 492 Статьи: 81 Гостевая книга: 25 Всево зарегено: 34796 Из них Пользователей: 34476 Проверенные 311 Администраторы 5 Гл. Администраторы 3 Из них Парней: 34608 Девушек: 170

Войти на сайт


	Copyright MyCorp © 2024	Хостинг от uCoz