ICQ Information Center: ICQ Sound Scheme Predictable File Location Vulnerability

Статус
нашего
сайта:

ICQ Information Center

ICQ SHOP
     5-значные
     6-значные
     7-значные
     8-значные
     9-значные
     Rippers List

ОПЛАТА

СТАТЬИ

СЕКРЕТЫ

HELP CENTER

OWNED LIST

РОЗЫСК!^New!

ICQ РЕЛИЗЫ

Протоколы ICQ

LOL ;-)

Настройка компьютера

Аватарки

Смайлики

СОФТ
     Mail Checkers
     Bruteforces
     ICQTeam Soft
     8thWonder Soft
     Other Progs
     ICQ Patches
     Miranda ICQ

Форум^Архив!

ВАШ АККАУНТ

ICQ LiveJournal

арматура класса а2
Наш канал:
irc.icqinfo.ru

ICQ Information Center: ICQ Sound Scheme Predictable File Location Vulnerability

ICQ Information Center: ICQ Sound Scheme Predictable File Location Vulnerability ICQ Sound Scheme Predictable File Location Vulnerability
ICQ включает в себя поддержку звуковых схем. Таким схемам обычно даётся расширение ".scm". После установки, данная звуковая схема размещает определённое количество звуковых файлов wav в заранее обозначенном месте, внутри директории ICQ. Злоумышленник может использовать данную уязвимость, чтобы разместить информацию, способную нанести вред пользователю, в заранее обозначенном месте. Любая ссылка на данные файлы может повлечь за собой запуск данных файлов на выполнение.
Уязвимые версии клиента:
Mirabilis ICQ 2002 a Build#3727
Mirabilis ICQ 2002 a Build#3722
Эксплоит представлен тут: http://www.xs4all.nl/~jkuperus/icq/icq.htm. Он должен выполнить произвольный код на уязвимой системе.
Вот ещё вариант использования данной ошибки:
<IFRAME src="blank.scm"></iframe>
Файл blank.scm представляет собой звуковую схему без звука.
Взять его можно тут:http://www.icqinfo.ru/files/blank.scm
Данная уязвимость проверенная на клиенте: ICQ 2002a build #3727.