30 октября, 2005
Mirabilis ICQ 2003a Buffer Overflow Download Shellcoded Exploit
http://www.securitylab.ru/poc/extra/241544.php
________________________________________________
30.10.2005 12:18:10 Уязвимость специально для соц. инженеров. Нужно добиться того, чтобы пользователь вставил то, что вы попросите в поля first и last name в меню add user. То, что нужно вставить, мы получаем с помощью вот этой эксплуатации.
Если человек это сделает, то на его машину загрузится, а потом запустится, *.exe файл, который вы указываете при компиляции ксплойта.
Жалко конечно, что уязвимы только версии двухгодичной давности, но тем не менее и пользователей 2003 версий аськи предостаточно.
http://asechka.ru/

__________________
Лучший способ защиты - это нападение!!!