ICQ6 User crashen (Format String Vulnerability)

[B0B]

tach,

nachdem schon seit längerer Zeit der Bug in ICQ6 gefunden wurde, indem man tzers mit html code verschicken kann, war es absehbar, dass bald die ersten exploits entstehen werden :)

Dann habe ich mich ein wenig umgeschaut und bin darauf gestoßen:
http://nexem.info/hard+software/einf...absturz--1457/

also kann man mit dem verschicken dieses einfachen codes:

Code:

<style>*{position:relative}</style><table><input></table>

einen icq6 user crashen lassen, da icq6 ja einen integrierten internet explorer verwendet.

Ich hab das ganze getestet und mit einem kleinen Video dokumentiert:

http://www.xup.in/dl,10747546/icq6pwn.rar/

Man beachte, dass man nach dem präparierten tzer noch eine nachricht versenden muss.

Das Gemeine: Man kann Icq6 danach nichtmehr starten, da es jedesmal crashed - man muss erst den user komplett entfernen und sich dann wieder einloggen :)

Viel Spaß beim anschaun :)

PS: Das Ganze funktioniert natürlich auch, wenn euch der User nicht in der kontaktliste hat bzw. nicht authorisiert hat (er muss nur auf "nachricht "anzeigen" klicken).

PPS: Wenn euch gefällt, könnt ihr euch bedanken oder mir ne bewertung geben (oder auch nicht^^)


Edit: Die Frage ist jetzt, wie man das Ganze ausnutzt um weitere Vorteile daraus zu erzielen ;)


###################################################

Gestern (17.02.2008) habe ich in Zusammenarbeit mit einem Freund einen weiteren Bug festgestellt.
Icq6 interpretiert format stings falsch - jedoch nicht alle, nur bestimmte. Genauere Erkenntnisse können wir nicht liefern. Ein Beispielstring wäre z.B. "%020000000s". Diesen muss man ganz einfach mit einem alternativen Clienten (z.b. QIP, damit hab ichs getestet) an einen ICQ6 User schicken.
Icq6 wird abstürzen, bzw. nicht mehr erreichbar sein (die CPU brennt ^^) - infolgedessen muss er sein ICQ schließen.
Sollte die nachricht mit der ersten nachricht gesendet werden, wird diese jedesmal neu auftauchen, wenn dieser user online geht - ziehmlich gemein ^^

wie man das ganze rückgängig macht, seht ihr hier: www.icq6bug.x2.to

Weitere Erkenntnisse zum Bug gibts im Thread, also alles durchlesen ^^
Wer noch etwas hat, es aber nicht öffentlich posten will, der kann mich per PN oder per Email unter silentbob@safe-mail.net erreichen!


PS:

Ich bin berühmt ^^

http://www.heise.de/newsticker/meldung/104268

http://secunia.com/advisories/29138/
http://www.frsirt.com/english/advisories/2008/0701
http://www.securityfocus.com/bid/28027
http://secwatch.org/advisories/1020513/
http://www.securitylab.ru/vulnerability/347732.php

[Frankie00rz]

nun wäre es ohne grossen aufwand möglich einen bot zu schreiben der in kurzer zeit tausende von uins msg`ed und so die accs reihenweise crashen.

Mich interessiert aber mehr eine möglichkeit weiter ins system einzudringen,leider gab es diesbezüglich in vielen foren nur ansätze , keine konkrete vorstellung der realisation.Wenn jemand in der richtung etwas erfahren hat bitte in diesem beitrag einfügen.

hm danke für die info, finde ich ziemlich interessant..
Da wirds doch irgendne Möglichkeit geben, bißchen schadstoff mitrüberzubringen...

[B0B]

wenn jemand nen buffer overflow gefunden hat, pls pn ^^ (ich denke, das wäre noch das warscheinlichste!)

[Targa]

Funktioniert ja perfekt...!

Allerdings erst wenn man in den Einstellungen bisschen rummspielt!

Aber sollte man evtl. bei Leuten machen die man nicht so oft sieht^^!

[B0B]

man braucht das ICQ+ Plugin

[Frankie00rz]

Leider scheint es wohl garnicht so leicht zu sein , jenes plugin zu finden , hier nochmals der dl link
http://forums.miranda-im.org/showthread.php?t=14285
+ einstellungen / tzsend aktivieren.....
ps hf und gl

[DaNi]

"man muss erst den user komplett entfernen und sich dann wieder einloggen" Was genau is damit gemeint? ^^, also den benutzer vom pc löschen und dann mit dem benutzer wieder einloggen oder wie darf man das verstehn? ^^

[B0B]

Zitat:

Zitat von DaNi

"man muss erst den user komplett entfernen und sich dann wieder einloggen" Was genau is damit gemeint? ^^, also den benutzer vom pc löschen und dann mit dem benutzer wieder einloggen oder wie darf man das verstehn? ^^

sollte selbererklärend sein...

Zitat:

Zitat von Frankie00rz

Mich interessiert aber mehr eine möglichkeit weiter ins system einzudringen

typisch kiddys... leute über icq ownen... ist nen bissel abartig der gedanke... leet "hacking" über icq....................

unfassbar sowas.... einfach nur unfassbar

[B0B]

Zitat:

Zitat von Halloweenracer

typisch kiddys... leute über icq ownen... ist nen bissel abartig der gedanke... leet "hacking" über icq....................

unfassbar sowas.... einfach nur unfassbar

ich glaube er meint, shellcode einschleusen - das dürfte ein kiddie nicht so einfach schaffen.
und wenn er das nicht meinte sondern trojaner oder son rotz, dann nehm ich meine aussage offiziell zurück ^^

[Frankie00rz]

Wen interessiert dein gedankengang über dinge die ich machen werde , machen kann oder machen könnte ?

Unfassbar dumm solch eine aussage zu einem so frühen zeitpunkt zu machen, wo du nicht mehr verstehst als die kuh die täglich ihr grass verzehrt....^^.. das ist leet.,.,. und kiddy....

// ob das mit dem shellcode gelingt ist eine andere sache.... aber wer die arbeit nicht scheut , dem ist das glück treu..

[Frankie00rz]

Ich experimentier nur etwas mit bytecode herum , da ich aber wohl in absehbarer zeit keinen pufferüberlauffehler ect. basteln werde, gebe ich mich geschlagen... wir haben ja schon 0 uhr....

[z3roCool]

Miranda sieht nur kompliziert aus, aber eigentlich kann man sich dort alles selber beibringen
lad dir am besten die latest stable runter: http://downloads.sourceforge.net/mir...6&big_mirror=0
installieren etc sollte relativ einfach sein dein pw etc sollteste ja kennen
mehr als ICQ brauchste ja auch nicht zu installieren
danach lädst du dir diese .dll: http://www.xup.in/dl,19949815/icq.dll/
das is die ICQJ+
die packst du in den Plugins ordner in deinem Miranda ordner (anstelle der alten)
dann sollteste dir am besten noch fingerprint laden:
habs dir ma auf XUP gepackt, da die adons seite von Miranda gerade down is: http://www.xup.in/dl,12068072/Fingerprint.dll/
die zeigt dir an welche versíon dein gegenüber benutzt, also siehste wer ICQ6 hat so das du es bei denen benutzen kannst
nachdem du ICQ gestartet hast gehst du auf:
Options->Network->ICQ->Advanced Features->Enable TZer support - Hacken setzen
danach sollte alles soweit klappen

rest steht im ersten post


ps: die deutsche sprachdatei hilft auch vielen neulingen bei Miranda:
http://www.xup.in/dl,49171139/langpack_german.rar/

Hoi,

@ B0B, was will er mit Shellcode in dem Sinne? Will er nen Homie ownen? Ist irgendwie nen bissel sinnlos. Somit liegt die Sache mit nem "download und exec"-Code senden wohl näher, dasser seinen leet Trojaner verteilen kann...

Was anderes haben doch die Leute nicht im Sinn.

Mfg Halloweenracer

[B0B]

Zitat:

Zitat von Halloweenracer

Hoi,

@ B0B, was will er mit Shellcode in dem Sinne? Will er nen Homie ownen? Ist irgendwie nen bissel sinnlos. Somit liegt die Sache mit nem "download und exec"-Code senden wohl näher, dasser seinen leet Trojaner verteilen kann...

Was anderes haben doch die Leute nicht im Sinn.

Mfg Halloweenracer

ich kenne zwar den Frankie00rz nicht, aber laut seinen Postings würde ich es ihm nicht zutrauen, dass er mit trojanern hantiert, da er eben eine COntra-Trojaner haltung hat (könnte aber auch nur eine fassade sein).
shellcode um remotezugriff zu erhalten - wie bei jedem remteexploit, will man sich remote rechte schaffen ^^

[BizzWare]

scheint wohl glaub ich nicht mehr zu klappen

bzw bei mir funktioniert es nicht mehr
alles so gemacht wie beschrieben
wurd wohl schon gefixt schade eigentlich

[B0B]

Zitat:

Zitat von BizzWare

scheint wohl glaub ich nicht mehr zu klappen

bzw bei mir funktioniert es nicht mehr
alles so gemacht wie beschrieben
wurd wohl schon gefixt schade eigentlich

es wurde nicht gefixxt, das kann ich dir versichern! du machst einfach etwas falsch...

[BizzWare]

hm naya ich hab mir halt die miranda version runter geladen die neueste
und dann icq+

und yo klick halt auf Tzers senden
anstatt den namen Gangster
hau ich dort den code rein
habs mit meiner 2ten icq nr getestet klappt irgenwdie nich ^^

von mir aus könnt ihr mich ja mal crashen xD

[B0B]

hast du auch ne nachricht danach geschcikt, dass muss du nämlich machen..

[BizzWare]

yup hab ich...
naya bei jemand anders klappts aber auch nicht
hab alles wie folgt aktiviert in den einstellung etc
naya vllt. wissen wir in den nächsten tagen mehr

[Sschraube]

Zitat:

Zitat von z3roCool

Miranda sieht nur kompliziert aus, aber eigentlich kann man sich dort alles selber beibringen
lad dir am besten die latest stable runter: http://www.miranda-im.org/2007/11/12...v073-released/
installieren etc sollte relativ einfach sein dein pw etc sollteste ja kennen
mehr als ICQ brauchste ja auch nicht zu installieren
danach lädst du dir diese .dll: http://addons.miranda-im.org/details...ewfile&id=3764
das is die ICQJ+
die packst du in den Plugins ordner in deinem Miranda ordner (anstelle der alten)
dann sollteste dir am besten noch fingerprint laden:
habs dir ma auf XUP gepackt, da die adons seite von Miranda gerade down is: http://www.xup.in/dl,12068072/Fingerprint.dll/
die zeigt dir an welche versíon dein gegenüber benutzt, also siehste wer ICQ6 hat so das du es bei denen benutzen kannst

rest steht im ersten post


ps: die deutsche sprachdatei hilft auch vielen neulingen bei Miranda:
http://www.xup.in/dl,49171139/langpack_german.rar/

was muss man denn hier herunterladen alle 0.7.3 ???

[Reaperchef]

Zitat:

Zitat von Sschraube

was muss man denn hier herunterladen alle 0.7.3 ???

Das unterste, also

Code:

miranda-im-v0.7.3-unicode.zip

MFG

[z3roCool]

hab meinen post bissle editiert
jetzt passt alles

bald sollten paar leute aus meiner clist on kommen die als opfer herhalten können
dann sag ich bescheid obs klappt

XD es klappt
jedenfalls bei einem user bis jetzt
die ganze zeit "went off, went on, reading your away, went off"
xD
beim anderen bei dem ich es getestet hab, kommt noch nichts

[delpiero]

cool endlich mal wieder ein neuer exploit der funktioniert ^^