[HACK] Bugs de los scripts de irc

[RoMaN SoFt / LLFB !!]

 Hola.

 Tras leer la descripción de jcea sobre los bugs de mirc-scripts
pasados he visto que todos se basan en lo mismo: el caracter "|"
(ascii 124) sobre el evento "timer". La vulnerabilidad es similar a la
de uno de los primeros problemas de hackerslab en el que el programa
vulnerable aceptaba un argumento y luego simplemente ejecutaba
"comando1 arg" sin parsear ni nada (con lo cual bastaba meterle un
argumento como "arg1; comando2" y la shell ejecutaría "comando1 arg;
comando2", es decir, ejecutaría comando1 y luego además un comando2
arbitrario elegido por nosotros) (recordemos que el ";" se usa en
shell-script para separar varios comandos en una misma linea).

 Mi pregunta es: ¿por qué "timer"? ¿Un "echo" no se podría explotar de
igual manera (parece obvio que no porque de lo contrario la pila de
scripts serían vulnerables)? ¿Qué los distingue a efectos de la
vulnerabilidad? A donde quiero llegar a parar es que lo mismo es un
fallo de mirc por aceptar la "|" en unos comandos sí y en otros no. No
se si se entiende la idea.

 ¿Alguien sabe de otros comandos de mirc estilo "timer" que sean
vulnerables?

 Más aún: ¿conoceis otro tipo de vulnerabilidades típicas en scripts
de mirc?

 Salu2.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    ** RoMaN SoFt / LLFB **  
       roman at madrid.com
   http://pagina.de/romansoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~