[IRC-DEV] RV: DALnet: [Exploits Prevention Team]
yo
ircapsus at yahoo.es
Fri Feb 8 14:27:35 CET 2002
Hola,
si se desactiva el servidor DDE del mIRC, los enlaces "irc://..." no
tienen ningún efecto.
Para desactivarlo, /ddeserver off
Y así al menos se evita el riesgo de que alguna web fuerze al mIRC a
entrar en algún server con el exploit.
Un saludo
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
GSi
http://www.ircap.com
http://www.ircap.net
===================================
En Thu, 7 Feb 2002 18:57:34 +0100
Lino Chan <azrael at arrakis.es> escribió:
>
> Es un fallo del cliente, y no de ninguna version de ircd. Ademas
> Khaled ya lo ha arreglado en la version 6.0. Aunque es interesante
> tener conocimiento de ese bug, no sé por que seguimos hablando de
> ello en esta lista.
>
> Azrael--
> winsms at terra.es / azrael at arrakis.es
>
> > El bug de la página web lo encuentro poco importante. El bug fuerte, es
> > el que hay arriba del link que nos da Rubén. Existe un EXPLOIT, que hace
> > de server, i puede ejecutar "CUALQUIER COMANDO" en la maquina de la
> > persona que entre en ese server pensandose que es un server valido...
>
> _______________________________________________
> IRC-Dev mailing list
> IRC-Dev at argo.es
> http://mailman.argo.es/listinfo/irc-dev
Un saludo
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
GSi
http://www.ircap.com
http://www.ircap.net
===================================
More information about the IRC-Dev
mailing list