Jeden z naszych redaktorów - gorion - odkrył ciekawego buga, na którego podatne są wszystkie wersje eggdropa. Scenariusz wyglada następująco:
Kiedy w zlinkowanym botnecie dochodzi do rozłączenia leaf'a z hub'em, można wykorzystać tą sytuację i połączyć się z portem huba. Jako handle wpisać nick bota który jest odlinkowany (ddosed or smth).
Po podaniu handle bota, dostaniemy handshake promt oraz wersję eggdropa. Co ciekawe hasłem, które przyjmuje bot jest właśnie:
version 1061500 9 eggdrop v1.6.15
Znając external messages, oraz dokładne info na temat protokołu z jakiego korzystają boty, możliwe jest dopisanie sobie ownera, i wszelakich komend typu .+host, .chattr etc.
Przykład dostępny na gorion.org/egg.txt
Poważny bug w eggdropie
Zabezpieczenia |
Pt, 12 Gru 2003 04:20:55 +0100 |
Autor:
Redakcja
| Czytań: 2503
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.