Скидывание пользователей в Unreal3.1.1
| Дата публикации: | 08.07.2002 |
| Всего просмотров: | 2305 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | На слинкованных irc сетях, базирующихся на Unreal3.2-rus.b, (редакции DalNet(RU))все пользователи могут скидывать любых других пользователей с любыми привилегиями. Unreal3.2-rus.b (редакции DalNet(RU)) имеет поддержку Русских и Англиских
ников. Подключитесь к слинкованной сети, базирущейся на Unreal, сделайте '/nick victim', и одну букву, в нике жертвы смените на любую русскую букву, после чего- жертва и атакующий будут отключенны от серверов с сообщением, (Killed (irc.some_linked_network.ru (Nick Collision)). Unreal3.2-Selene[beta9]-rus - самый часто используемый сервер в России. уязвимость обнаружена в Unreal3.1.1-3.2-Selene[beta9]-rus Уязвимость найдена Eraser(er4s3r@mail.ru) и j0k3r(j0k3r@mail.ru) |
| Ссылки: | Advisory by j0k3r and Eraser |