Andrés Alfaro
10.12.05 @ 15:22:28. Archivado en Vulnerabilidades
La vulnerabilidad se ha testeado en mIRC 6.16,6.12,6.03 y 5.91, todos resultaban ser vulnerables. Posiblemente todas las versiones de mIRC sean vulnerables. El codigo que se pueda conseguir ejecutar se ejecutaria con los privilegios del usuario que haya en esos momentos, de todos modos podria ser peligroso para universidades, cybercafes, escuelas y cualquier otro sitio donde se tengan restricciones ya que se podria eludir estas protecciones mediante un codigo especificamente diseñado para ello. Añadiendo o editando los filtros las carpetas de donde se localizaran los archivos que se reciban por DCC si se escribe una linea mayor o igual de 981 bytes la aplicacion dara un error y muestra un error de memoria 0x0000. Este error de memoria 0x0000 se debe a que esta leyendo el campo editable inferior y esta vacio, si se escribe AAAA en ese campo el error cambia y sale como error 0x41414141, por lo que sobreescribe la EIP, asi que se puede tomar el control del PC y ejecutarle codigo arbitrario. Para ejecutarle codigo arbitrario hay un problema, solo se pueden escribir 39 bytes en el segundo campo editable por lo que imposibilita insertar una shellcode con un buen codigo, lo que se puede hacer para resolver este problema es modificar la pila para que lea el texto que hay en el primer campo que tiene 980bytes y ahi poner una shellcode, para ello se realizaria por ejemplo jmp esp + sub esp 0x74 + jmp esp.
Comentarios:
Aún no hay Comentarios para este post...
Se muestran únicamente los últimos 40 comentarios de cada post.
Los comentarios para este post están cerrados.
