ארכיון רד-בורד: באג בwinamp המוכר.

08/02/2006 15:05:38 porto_jwl

בwnimap התגלה באג,
המאפשר הרצת קוד זדוני.
ניצול האג משמש ב-buffer overflow המכיל שם מחשב ארוך מהרגיל,ומנצל זאת.

המאמר על הבאג:

http://www.sec.org.il/articles.php?a=314

אקספלויט שמנצל את הבאג:

http://www.milw0rm.com/id.php?id=1458

08/02/2006 15:36:34 Zibi

החור יתגלה לפני די הרבה זמן שבועיים אם אני לא טועה,יצא לזה עדכון וגם תולעת שמנצלת את החור.
אבל בכל זאת תודה.

08/02/2006 20:57:17 antivirus

אכן כן אתה צודק ויצאו לזה עוד הרבה גירסאות שונות ומשונות שמנצלות...
על כל פנים לפי החוקים החדשים פורטו
מי שמביא קישור לחור אבטחה צריך בעצמו להביא את הפרטים ולהסביר עליו
אז רק לפעם םהבאה (: ותודה

09/02/2006 14:32:51 porto_jwl

אני לא ממש טוב בהסברים,אז פעם הבאה אני אנסה להסביר קצת יותר טוב.
מצטער.

09/02/2006 22:18:28 antivirus

אין על מה להצטער אחי העיקר הכוונה
ואם כבר הבאת את הבאג אז אני טיפונת אסביר עליו...

דבר ראשון הבאג נתגלה ב ינואר 2006
על ידי ATmaCA
וקבוצת iDefense טוענת שלמעשה הוא נתגלה על ידי Alan Mccaig המכונה B0F
ועל ידי Ruben Santamarta

הבאג עצמו מנצל דבר מאוד פשוט...
כשמתקינים את תוכנת ה winamp
התוכנה נכנסת לרגיסטרי...ומגדירה שכל קובץ בעל סיומת .pls או .m3U
יפתח אוטומטית על ידה...
עובדה זאת מאפשרת לשתול באתרים
שלכאורה תמימים
מסגרות iframe נסתרות....
שבתוכם קישור לקובץ pls או m3u

הפירצה:
הפירצה מתבצעת...כאשר למשתנים בקבצים אלו כגון שם משתמש מכניסים ערכים גדולים מהרגיל...דבר זה עקב טיפול לא נכון במשתנים גורם הצפה...
ומאפשר הרצת קודים זדוניים על הקורבן!

דוגמא לקוד שמנוצל על ידי קובץ pls
קוד:
[playlist]
numberofentries=1
File1=\\01 01AAA[...]AAA

התווים AAA[...]AAA גורמים לתוכנה להבין שש םהמחשב ענק
ולכן מתבצעת הצפה....

ואותו הדבר בקבצי m3u
קוד:#EXTM3U
#EXTINF:,VULN
AAAA[...]AA

אותו דבר פה רק במשתנה אחר לא בשם משתמש...
מקווה שעזרתי קצת..
ולבקשת הקוראים הכל כך איכפתיים...
אין לי מושג מאיפה תירגמתי את המאמר והסברתי
לכן אני אתן קרדיט לכל האתר
http://secunia.com
[ההודעה נערכה על-ידי antivirus ב-14/02/2006 01:49:24]

11/02/2006 10:36:24 lameness

די עם זה
antivirus & פותח הטופיק
מנסים לצאת גברים בזה שהם "מתרגמים"
מאתרים אחרים את הבאגים?
רק תביאו את האתר תפסיקו לנסות לצאת
גברים.

11/02/2006 21:21:01 devil kide

lameness, אולי תפרגן, אתה הורס את המעט שיש, אתה מדבר מי שישמע אתה "קווין מיטניק".
ותדע לך שכל האתרים מעתיקים אחד מהשני רק מתרגמים, אם זה לא היה ככה הבאגים לא היו מתפרסמים.

13/02/2006 04:13:13 cp77fk4r

הוא לא דיבר על לתרגם, הוא דיבר על לתת קרדיט, ואם אתם אכן נותנים תרגום או ציטוט ממקום מסויים- זה חשוב לתת קרדיט, כי מישהו השקיע פה.

וחבר’ה בבקשה תרגעו, יש דרכים להעביר ביקורת.

14/02/2006 01:45:48 antivirus

צודק מאה אחוז שכחתי לשים קרדיט אני אערוך...
על כל פנים יש דרכים להעיר lameness

רד-בורד: ארכיון

ראשי > אבטחת מידע > באג בwinamp המוכר.