[IRC-DEV] ghost en pluton

David Martín equis at fuckmicrosoft.com
Sat Dec 14 21:29:08 CET 2002


Observado en pluton (06.01)

Entro desde un webchat, con un clon ya dentro de un canal. Según el
webchat, entro en el canal. Me aparece la lista de nicks, los modos,
recibo texto... es decir, como cualquier otro usuario.

Mirando la función desde mi clon en omega (06.25), no veo ni tan
siquiera entrar al webchat.

Le hacemos un whois, y...
--- mireuste :No such nick

Pero pluton sabe muy bien que está, le hacemos un whois _por servidor_,
puesto que el "whois nick nick", lógicamente no nos vale para nada

--- [mireuste] (webch1944 at ARw3eF.CJBSxE.virtual) :
http://www.chateamos.com
--- [mireuste] #informaticos 
--- [mireuste] pluton.irc-hispano.org :Servidor IRC de Wanadoo
--- [mireuste] inactivo 00:53:06, entrada en: Sat Dec 14 18:44:06
--- [mireuste] Fin de lista WHOIS.

Me han comentado que se trata de un ghost. Me parece una vulnerabilidad
seria, puesto que da inmunidad total para entrar en canales sin ser
visto, y puede causar alguna confusión que otra.

A no se que alguien me pida lo contrario, dejo el webchat dentro a fin
de utilizarlo para las pruebas que sean necesarias.

Saludos,


P.D: no he podido entrar a hacer pruebas en pluton, ya que el servidor
estaba lleno y me expulsaba.

-- 
David Martín - España                                      _o)
equis at fuckmicrosoft.com                                    / \\
http://atun.ath.cx/					 _(___V
Linux Registered User                                    #160762
Public GnuPG key: http://www.keyserver.net/   Key ID: 0x040BE905
Fingerprint = 34B1 1661 D909 AEED 9D44  5C64 E666 9103 040B E905

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Esta parte del mensaje esta firmada digitalmente
URL: <http://mailman.jcea.es/pipermail/irc-dev/attachments/20021214/551884e2/attachment.sig>


More information about the IRC-Dev mailing list