ICQ + IE = Some Small Bugs :)
Вторник, 18 марта 2003 г.Просмотров: 387
Подписаться на комментарии по RSS
Вчера создавал html-страничку со встроенным фреймом. Его содержание еще не было сделано и поэтому я просто постучал по клавиатуре и временно вел бессмысленный набор символов: <iframe src="dnfgri.scm"></iframe>
Дописал еще немного кода и решил просмотреть, что получилось
Потом ради интереса создал тот самый *.scm файл и появилась иконка с цветочком...тут я вспомнил, что это формат файла звуковой схемы ICQ!
Дело в том, что оказывается IE без проблем открывает icq'шные типы файлов. Я вспомнил, что еще в прошлом году была история про DoS-атаку через *.hpf файлы. Вот только было не очень просто заставить кого-нибудь зайти по url типа somepage.narod.ru/somefile.hpf
Теперь до меня дошло, что это можно сделать с помощью IFRAME'а! Т.е. пользователь будет заходить на обычную страницу, а вместе с ней будет открываться и один из этих файлов.
Баг можно использовать следующим образом:
1. DoS-атака через *.hpf
При открытии неправильного *.hpf файла произойдет аварийное завершение работы ICQ. Этот баг нашел польский юзер Adam Blaszczyk
Файл можно скачать отсюда: exploit.hpf
Теперь делаем тот самый IFRAME:
<iframe src="exploit.hpf" width=1 height=1></iframe>
Размер 1 пиксель для того, чтобы был просто незаметный квадратик. Сохраняем все это в какой-нибудь html (страница должна быть в той же папке, что и exploit.hpf) - и все!
Почему-то моя ICQ 2003 не зависает, но точно известно, что этот баг "убивает" 2001 и 2002 версии.
2. Вырубаем звук в аське с *.scm
Также существуют *.scm файлы - файлы звуковых схем ICQ. Оказывается, что схему тоже можно изменить. Если сделать схему со звуками, то она будет большого объема и очень долго будет грузиться на компьютер пользователя. Поэтому я нашел такую сферу применения этого бага - вырубить звук зеру вообще!
Создаем звуковую схему и везде пишем None, нажимаем Export и сохраняете схему, например, в exploit.scm. Его размер не привысит 10Кб! В html какой-нибудь страницы добавляем IFRAME:
<iframe src="exploit.scm" width=1 height=1></iframe>
Сохраняем все это (страница должна быть в той же папке, что и exploit.scm). При попадании на эту страницу загрузится тот самый файл и в аське отключится весь звук без всякого запроса на это у пользователя!
3. Добавляем номер в контакт лист пользователя с помощью *.uin
После открытия файла *.uin происходит добавления пользователя в контакт лист.
Структура файла:
[ICQ User]
UIN=666666
Email=
NickName=
FirstName=
LastName=
Такой файл добавит в контакт лист номер 666666. Минус этого бага в том, что в новых версиях аськи происходит только запрос на добавление.
Теперь можно все это вставить в страницу с помощью любимого IFRAME'а:
<iframe src="exploit.uin" width=1 height=1></iframe>
Сохраняем все это в новый или готовый html (страница должна быть в той же папке, что и exploit.uin). Теперь при попадании на эту страницу будет открываться запрос на добавление или происходить само добавление.
Демонстрации уязвимостей:
+ Denial of Service
+ Выключение звука в ICQ
+ Добавление номера в Contact List
PS: Надеюсь, что всем понятно, что все это может работать только при включенной аське