ICUII — это прога для видеоконференций и голосового чата. Две прорехи в безопасности позволяют хакеру отрубать пользователей ICUII от сети и вообще доставлять неприятности :). Прикол в том, что этому нельзя помешать.

Системы уязвимы:
ICUII version 3.10

Присоединяемся к ICUII непосредственно через порт TCP 2001 (после определения IP жертвы каким-либо способом, например отправив ему сообщение :), теперь возможно:

1. Доставать пользователя, не давая ему отрубить нападающего.

2. Отправить пользовательскую систему в глубокий даун сразу после подключения, послав вот это:

TXT20000Nothing

Если он не ушел в даун, то просто отрубись от сети и подсоединись заново, второй раз всегда завершается успешно :).



Оставить мнение