|
|
|
|
| Software » |
11.02.2008 - 20:08 von 08/15 Looser
HuHu Ihrs
Mal eine verdödelte Frage muss ich stellen...
Sind Euch auch schon mal die Zwei grünlichen Striche auf Eurem Destop aufgefallen wenn Ihr ICQ6 anhabt?
Wenn ich es ausmache,
verschwinden die Striche wieder. Mich würde intressieren was das ist und warum es nicht bei jedem ist,
der ICQ sein Eigen nennt. Schreibt mal was dazu...
Greez Stevie
|
|
|
 |
|
|
|
Geschrieben von: 08/15 Looser am 05.03.2008 - 02:07 |
|
#1 |
 |
Sry... die Sache mit dem ICQ hier würde von mir ausversehen gelöscht!!!
War nicht meine Absicht!
Aber anhand von der neusten Info eines Mitgliedes von DNWH zu einem interessanten Artikel habe ich noch eine Zusatzinfo!
Zitat!
"Tach,
nachdem schon seit längerer Zeit der Bug in ICQ6 bekannt ist, indem man Tzers mit HTML Code verschicken kann,
war es absehbar, dass bald die ersten Exploits entstehen werden
Dann habe ich mich ein wenig umgeschaut und bin darauf gestoßen:
http://nexem.info/hard+software/einf...absturz--1457/
also kann man mit dem verschicken dieses einfachen Codes:
<style>*{position:relative}</style><table><input></table>
einen ICQ6 User crashen lassen, da ICQ6 ja einen integrierten Internet Explorer verwendet.
Ich hab das ganze getestet und mit einem kleinen Video dokumentiert:
http://wcfc.2power.de/content/download/icq6pwn.rar
Man beachte, dass man nach dem präparierten Tzer noch eine Nachricht versenden muss.
Das Gemeine: Man kann ICQ6 danach nichtmehr starten, da es jedesmal crashed - man muss erst den User komplett entfernen und sich dann wieder einloggen
Viel Spaß beim anschaun
PS: Das Ganze funktioniert natürlich auch, wenn Euch der User nicht in der Kontaktliste hat bzw. nicht authorisiert hat (er muss nur auf "nachricht "anzeigen" klicken).
Edit: Die Frage ist jetzt, wie man das Ganze ausnutzt um weitere Vorteile daraus zu erzielen.
Gestern (17.02.2008) habe ich in Zusammenarbeit mit einem Freund einen weiteren Bug festgestellt.
ICQ6 interpretiert Format Stings falsch - jedoch nicht alle, nur bestimmte. Genauere Erkenntnisse können wir nicht liefern. Ein Beispielstring wäre z.B. "%020000000s". Diesen muss man ganz einfach mit einem alternativen Clienten (z.b. QIP, damit hab ich's getestet) an einen ICQ6 User schicken.
ICQ6 wird abstürzen, bzw. nicht mehr erreichbar sein (die CPU brennt ) - infolgedessen muss Er Sein ICQ schließen.
Sollte die Nachricht mit der ersten Nachricht gesendet werden, wird diese jedesmal neu auftauchen, wenn dieser User online geht - ziehmlich gemein oder?"
Zitat Ende!
Freu Freu... haha man ist das krank was manche Leute sich so ausdenken he?
Ach ja!: Für unerfahrene ICQ Benutzer und/oder Coder nicht zur Nacharmung zu empfehlen, da ein SelbstCrash die Folge wäre!!! Es bedarf für diese Art von Hacking mehrere Pluggins für ICQ, Merinda bzw.QIP weil sonst funktioniert es nicht mit den Tzers... aber trotzden, VIEL SPASS!
Greez
|
|
|
|
 |
|
|
|
|
|
|
|
|
| Startseite | 0 | | Gästebuch | 0 | | Forum | 0 | | FAQ | 0 | | Profil | 0 | | Content | 0 | | · Artikel | 0 | | · News | 0 | | · Musik Videos | | | · Downloads | 0 | | · Inhalte | 0 |
| | irgendwo.. | 1 | | davon Robots | 0 |
|
|
|
181 Leute registriert
Online: 1 Gast
|
|
| heute: |
|
2 |
| insgesamt: |
|
27720 |
|
|
|
|
|
|
Com - Übersicht
