[IRC-DEV] Bug de mIRC con /stats M
Alejandro Vazquez aka hPmK
hppmkk at terra.es
Sun Jan 12 02:10:04 CET 2003
Hemos puesto a funcionar un pequeño servidor que reproduce la salida del
stats M con el que se puede ver perfectamente el funcionamiento del fallo y
como "explotar" este maliciosamente. Por cuestiones de seguridad, no
publicaré datos de ese servidor; si alguien lo necesita para motivos de
testing puede ponerse en contacto conmigo en el IRC (^hPmK^).
En unas primeras pruebas se puede deducir que son vulnerables tan solo las
versiones 6.0x de mIRC. En las anteriores no se encuentra este fallo. Si los
datos son enviados con una considerable "lentitud" el fallo no es
explotado... y el envio o no del raw 219 (M :End of /STATS report) no
implica la explotación, por lo tanto el fallo no se encuentra por ahí...
Mañana seguiré escarvando en el tema, a parte de que el sueño en estos
momentos tampoco me permite expresarme lo bien que yo quisiera :P
Un saludo,
xhPmK
P.D: se avisó ya al sr. khaled? :P
More information about the IRC-Dev
mailing list