ICQ 6 HTML Zero Day Lücke

**kochks** · 01. 12. 2007, 20:59

Hi,
ich bin neu hier im Forum, drum freundliche Grüße an alle!! :^) ich habe hier viele ICQ 6 Threads gelesen, aslo dachte ich würde es hier ganz gut passen...
Ich möchte auch sofort ein Video Tutorial präsentieren, das ein Freund von mir gemacht hat und es geht um eine SELBST GEFUNDENE (also ZERO DAY) Lücke in dem neusten ICQ 6 die einem erlaubt HTML auszuführen und Internet Explorerer Exploits auszuführen!

http://video.google.de/videoplay?doc...94088697568438

Seid gewarnt! :^) Have fun!

Greetings

**tankard666** · 01. 12. 2007, 21:42

deleted fghhghgfhgfhgf

**the_artist** · 01. 12. 2007, 23:04

Zitat von tankard666

aber welcher client ist das mit dem man den namen da ändern kann ?

Ließ doch was im Video steht. Es ist Miranda IM.

**Xalvi** · 01. 12. 2007, 23:36

Woher bekomme ich das PlugIn für miranda?

**clapper** · 02. 12. 2007, 00:13

wüsst ich auch gern

**235trauma235** · 02. 12. 2007, 02:33

Oh mann leutz wie wollt ihr das hinbekommen wenn ihr noch nicht mal das plugin findet?

http://miranda-im.de/mediawiki/index...tle=Plugin:ICQ

und hier ICQ+ für diejenigen die es dann immer noch nicht finden.

greetz

**tankard666** · 02. 12. 2007, 17:18

ghhjghjghjghjghjhjgjghjgjhghjghjgjg

**c64er** · 03. 12. 2007, 09:46

Haben damals schon in der icq 5.1er version mit flash ganz eigene "tzers" gebaut und die leute verascht. aber das das in der 6er immer noch geht ... krass. bzw. das sich codes direkt in miranda incl. icq+ eingeben und ausführen lassen war mir neu.
die tzers liegen auf dem icq server, aber das spielt keine rolle, da man die animationen auch auf nen anderen server legen kann. geil sind tzers, die über den ganzen bildschirm gehen und zeitlich so eingestellt sind, dass sie nicht wieder verschwinden :-) jetzt fehlt nur noch ein spammer-tool, um massenhaft tzers zu versenden.

Aber lassen wir das lieber

Greetz
c64er

**fleXyle** · 03. 12. 2007, 18:29

Welche Version von Miranda IM braucht man dafür? Hab die Plugins geladen, funzt aber nich, es passiert einfach nix beim "Opfer"

. Weiß vllt. jemand warum?

**westberliner** · 03. 12. 2007, 19:38

Nice, gleich mal antesten...

**narfu** · 04. 12. 2007, 13:17

hi,
ist es irgendwie möglich mittels dieser schwachstelle einen sound abzuspielen (*.mp3) bzw einen stream (quicktime rtsp)?

ich hatte es mit embed und javascript versucht, aber leider ist javascrpt standartmässig deaktiviert,. gibts da vlt noch ne andere möglichkeit?

mfg

**killerriper** · 04. 12. 2007, 16:03

Zitat von fleXyle

Welche Version von Miranda IM braucht man dafür? Hab die Plugins geladen, funzt aber nich, es passiert einfach nix beim "Opfer"

. Weiß vllt. jemand warum?

bei mir auch nichts: html geht, bilder werden auch gesendet, aber bei

Code:

<style>#page div p:first-child:first-letter{border-bottom: 2px redge;}</style><divid='page'><div><p><strong>a

passiert nichts

**Phunsoldier** · 15. 12. 2007, 18:55

Denke das wurde fix gefixt^^

Eingabefelder usw gehen auch nicht mehr...

Phunny

Joanie · 15. 12. 2007, 19:39

Nix gefixxt, der Exploit aus dem Video ist ein DoS für den Internet Explorer 6.0 SP 2.

Dass dank Windows Update mittlerweile die meisten den Internet Explorer 7.0 nutzen scheint hier keiner zu peilen und für den kenne ich leider keine DoSs.

Was viel interissanter ist ist die Frage, ob man per Webcode einen Download starten kann? Zum Beispiel in den Autostart Ordner ...

Auch sollte man wissen, dass man keine " " verwenden darf, sondern nur ' '

**Phunsoldier** · 15. 12. 2007, 19:58

Zitat von Joanie

Nix gefixxt, der Exploit aus dem Video ist ein DoS für den Internet Explorer 6.0 SP 2.

Dass dank Windows Update mittlerweile die meisten den Internet Explorer 7.0 nutzen scheint hier keiner zu peilen und für den kenne ich leider keine DoSs.

Was viel interissanter ist ist die Frage, ob man per Webcode einen Download starten kann? Zum Beispiel in den Autostart Ordner ...

[...]

Ich hab keinen Internet Explorer 7 uns trotzdem funktioniert das mit dem Exploit nicht. Bilder werden zwar angezeigt aber dann hörts auf. Eingabefelder gehen auch nicht.

Das Exploit muss man auch erstmal so bearbeiten, dass alles in einer Zeile steht, weil sonst nur die oberste Zeile übernommen wird und nicht wie im Video alles...

Wäre nett, wenn du mir kurz erläutern könntest, ob es bei dir geklappt hat und falls ja wie!

Phunny

Joanie · 15. 12. 2007, 23:48

Hat 1a bei mir funktioniert,

Habe auch nur den IE 6.0, also auf milw0rm.com gegangen, mir nen schönen DoS rausgesucht, " " durch ' ' ersetzt (wichtig!), mir mal eben icq 6 installiert und nen account erstellt, eingeloggt, mich geaddet, den Teazer inkl exploit als Bezeichnung geschickt und schon war mein ICQ 6 abgestürzt.

Mehr als nen DoS hab ich aber auch nicht hingekriegt.

**Phunsoldier** · 16. 12. 2007, 14:35

Hast du das erst so umgeschrieben, dass alles in einer zeile steht? Wenn ich nämlich das Exploit kopiere, wird nur die erste zeile angezeigt...

Phunny

**-=Phrozen=-** · 16. 12. 2007, 19:44

Ja man muss es abändern damit alles in einer zeile steht...

Bei mir funktioniert aber auch nur das anzeigen von Bilder.
Expl. bekomm ich nicht ausgeführt...

Naja trotzdem lustig *g*

**kickzz** · 17. 12. 2007, 16:26

Habs auchma probiert,aber bei den Leuten die IE6 hatten hat sich nur irgendwie das Chatfenster zwischen ihnen-mir aufgehangen ,also sie konnten nichtsmehr lesen in dem Fenster.Aber ICQ selbst hat sich nicht aufgehängt.