Выполнение кода через AIM

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа AOL Instant Messenger используется более чем 100 миллионами
пользователей. Уязвимость существует в коде, который обрабатывает запросы,
она позволяет нападающим выполнять произвольный код на удаленной системе пользователя AIM. Для успешной эксплуатации не требуется принятие пользователем, какого-либо сообщения.

Уязвимость найдена в AOL Instant Messenger versions 4.3-4.7.2480 для Windows + AIM 4.8.2616
(beta).

Эксплоит

Дополнительные файлы:

MAKEFILE для эксплоита
login.c
w00aimexp.h

Выполнение кода через AIM

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений

Microsoft удалила WizardLM 2 LLM, не прошедшую тест на токсичность, но пользователи ее сохранили

Google снова откладывает отключение сторонних cookie

Исследователь заявляет, что взломал DRM-технологию Microsoft

Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца