Хакер #305. Многошаговые SQL-инъекции
На слинкованных irc сетях, базирующихся на Unreal3.2-rus.b,
(редакции DalNet(RU)) все пользователи могут скидывать любых
других пользователей с любыми привилегиями. Unreal3.2-rus.b имеет поддержку Русских и
Английских ников. Подключитесь к слинкованной сети,
базирующейся на Unreal, сделайте '/nick victim', одну букву в нике жертвы смените
на любую русскую букву, после чего жертва и атакующий будут
отключены от серверов с сообщением:
(Killed (irc.some_linked_network.ru (Nick Collision)).
Unreal3.2-Selene[beta9]-rus - самый часто используемый сервер в России
Уязвимы:
Unreal3.1.1
Unreal3.2-Selene[beta9]-rus
Кем найденна уязвимость, контакты:
Eraser - er4s3r@mail.ru - epacep@inbox.ru
- www.epacep.com.
j0k3r - j0k3r@mail.ru - www.dhgroup.org
[Damage Hacking Group].