Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 49
Ну а для тех, кто код не понимает неплохо бы немного подробнее объяснить, что он делает, а не просто "посылает длинную строку"
Какая разница? Фигачит все более и более длинную строку.
Зачем только этим долбоёбам было вешать скайп - другой вопрос.
Зачем только этим долбоёбам было вешать скайп - другой вопрос.
Тема памятника осталась не раскрыта.
Что-то с трудом верится, что заслали на один сервер.. Если бы действительно было так, то всё бы решилось отключением этого сервера..
Вот в атаку с помощью бот сети верится куда больше.. Но для данного эксплоита надо на компах зараженных перл поставить, скайп поставить.
Вот в атаку с помощью бот сети верится куда больше.. Но для данного эксплоита надо на компах зараженных перл поставить, скайп поставить.
слово "мудаки" на хабре писать можно?
можно.
результат не заставит себя ждать.
результат не заставит себя ждать.
то есть все, кто поставили "-" относятся к событию положительно?
за всех сказать не могу, уж извините.
К скайпу отношусь резко отрицательно, потому сваливших его людей ругать язык не поворачивается.
К скайпу отношусь резко отрицательно, потому сваливших его людей ругать язык не поворачивается.
если не секрет, чем вызвано резко отрицательное отношение?
лично я благодаря скайпу имею возможность разговаривать с бывшей одноклассинцей, которая теперь учится в Америке, за что скайпу и людям его создавшим очень благодарен
лично я благодаря скайпу имею возможность разговаривать с бывшей одноклассинцей, которая теперь учится в Америке, за что скайпу и людям его создавшим очень благодарен
я объяснять не буду, не обладаю ораторскими и софистическими талантами. А статей на эту тему море. Вот например: http://www.xakep.ru/post/38543/
Чисто профессионально уважаю этих ребят: нашли дырку, молодцы. Но можно было продать её руководстве скайпа и все такое.
Наглая ложь ! :) Это были кулхацкеры. Глянув на код я немогу понять, почему перл ? Ничего перл-специфичного я тут не вижу. На кой тут функция ? :) Какой call_sp ? С это бы не работало ?
Ломать не стоить. Написали бы клон хотябы, поводов для гордости было бы больше.
Ломать не стоить. Написали бы клон хотябы, поводов для гордости было бы больше.
> #!/usr/bin/perl И почему сразу "Program Files"?
потому что задача не написать самую переносимую в мире программу, а быстро на коленке свясь PoC.
впрочем, код всё равно уродский и к тому же не работает (скорее всего имелось в виду $i < 0xCCCCC)
потому что задача не написать самую переносимую в мире программу, а быстро на коленке свясь PoC.
впрочем, код всё равно уродский и к тому же не работает (скорее всего имелось в виду $i < 0xCCCCC)
аргх. нло сожрало кусок текста :)
> #!/usr/bin/perl
нет, просто мантра.
> И почему сразу "Program Files"?
потому что задача не написать самую переносимую в мире программу, а быстро на коленке свясь PoC.
впрочем, код всё равно уродский и к тому же не работает (скорее всего имелось в виду $i < 0xCCCCC)
> #!/usr/bin/perl
нет, просто мантра.
> И почему сразу "Program Files"?
потому что задача не написать самую переносимую в мире программу, а быстро на коленке свясь PoC.
впрочем, код всё равно уродский и к тому же не работает (скорее всего имелось в виду $i < 0xCCCCC)
наблюдательность на высоте! :)
конечно это фуфло, а не эксплойт.
конечно это фуфло, а не эксплойт.
"Наши"?! Ну да, корень всего конечно "наши". Сколько можно думать, что "наши хакеры — самые хакеристые хакеры в мире"?! Get a life.
С юмором работают =)
# Ya Skaypeg!!
Это с башорга код? =)))
слабо верится, что в серверах skype не было банальной проверки длины входящего url, после стольких-то лет работы и такого количества читателей xakep.ru
не говоря уж о клиентской программе, которая это тоже очень легко может проверять :)
не говоря уж о клиентской программе, которая это тоже очень легко может проверять :)
а почему слабо-то? BoF сплошь и рядом встречаются.
причём со скайпом это уже не в первый раз - вот интересная статья.
если вкратце, то после зубодробительного анализа кода и протоколов, они повалили skype одним udp пакетом.
всё это лишний раз доказывает, что security through obscurity это миф.
причём со скайпом это уже не в первый раз - вот интересная статья.
если вкратце, то после зубодробительного анализа кода и протоколов, они повалили skype одним udp пакетом.
всё это лишний раз доказывает, что security through obscurity это миф.
Люди, общающиеся с скайповцами, утверждают, что они к девелопингу относятся очень эээ.... своеобразно.
Глядя на скайп под линух, я охотно в это верю.
Глядя на скайп под линух, я охотно в это верю.
Какая-то фигня а не код. И вообще, с заметкой многое не так
а) цикл не рабочий
б) необходим перл на компьютере, которого ну очень мало у кого из юзеров установлено
в) при чем тут именно переполнение буфера, если просто на сервер посылается длинная строка
г) строка длиннее 512-1024 символов врядли пройдет сквозь прокси-сервера и сервера Скайпа, поскольку метод GET где-то да обрезается (попробуйте ввести в IE что-либо больше 512 символов - он вообще режет даже такой минимум)
д) устранить подобную ошибку проще простого - сервер сразу же фиксится в исходниках вставкой одного if
Итого - чье-то банальное желтостатейное желание нажиться на проблемах Скайпа. Я даже думаю, что только что мы тут на Хабре нашли автора той знаменитой статьи Пип-выскочка
а) цикл не рабочий
б) необходим перл на компьютере, которого ну очень мало у кого из юзеров установлено
в) при чем тут именно переполнение буфера, если просто на сервер посылается длинная строка
г) строка длиннее 512-1024 символов врядли пройдет сквозь прокси-сервера и сервера Скайпа, поскольку метод GET где-то да обрезается (попробуйте ввести в IE что-либо больше 512 символов - он вообще режет даже такой минимум)
д) устранить подобную ошибку проще простого - сервер сразу же фиксится в исходниках вставкой одного if
Итого - чье-то банальное желтостатейное желание нажиться на проблемах Скайпа. Я даже думаю, что только что мы тут на Хабре нашли автора той знаменитой статьи Пип-выскочка
Вроде отлегло, продолжаем общаться...
у меня все партнеры перешли на альтернативу - что-то на 100% заказом попахивает со сторны конкурентов Skype - очнулись - действительно продолжаем "разговоры"
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Наши «завалили» Skype?