ICUII - это прога для видеоконференций и голосового чата. Две прорехи в безопасности позволяют хакеру отрубать пользователей ICUII от сети и вообще доставлять неприятности :). Прикол в том, что этому нельзя помешать.
Системы уязвимы:
ICUII version 3.10
Присоединяемся к ICUII непосредственно через порт TCP 2001 (после определения IP жертвы каким-либо способом, например отправив ему сообщение :), теперь возможно:
1. Доставать пользователя, не давая ему отрубить нападающего.
2. Отправить пользовательскую систему в глубокий даун сразу после подключения, послав вот это:
TXT20000Nothing
Если он не ушел в даун, то просто отрубись от сети и подсоединись заново, второй раз всегда завершается успешно :).
