Какая
безобидная мп3шка, сказал юзверь и запустил её.
Вот тут то всё и началось, недавно я нашел одну из
уязвимостей.
Ею оказался плагин для винампа
работающий с дде сервером мирка. Его работа
проста, по умолчанию он отсылает строку
типа
/me слушает %s в переменной %s
хранится автор и имя трека. Теперь подумаем какой
доступ нам даёт дде сервер. Вы уже догадались,
полный:) [i like it] Но там же всего лишь буквы
скажете вы. а неет!
Поработаем немного с
тэгами трека:
1. существует два типа тега
a)
ID3v1 tag
b) ID3v2 tag
Различие их в том,
что во второй версии, можно работать с
длинными строками, и есть дополнительные
эдитбоксы для хранения
информации.
В данном
случае мы будем работать со вторым тагом.
2.
Нам нужно
a) Title
b) Artist
Тут хранится
текст , и передаётся на ирк.
Команда хенгап
недавно описывала как мирк чудно работает.
Особенно та тема по таймерам. В нашем же случае мы
будем использавать символ "|" который разделяет
операторы.
Теперь возьмём мп3шку, и
поместим её куда нибудь (для дальнейшего
удаления).
Запустим винамп, и начнём править
тег:
Artist = можете заполнить как "Алла
Пугачёва" :)))
Title = Вот сдесь весь смак:)
хотя смак можно сделать и в артисте
Но мы
поработаем с этим. Скажем так напишем титл такой:
"Песенка любителей зверюшек" Потом сделаем
небольшую добавочку:
"Песенка любителей
зверюшек | /exit "
Секёте тему?:) теперь наша
команда должна выполнится:)
(Пробелы нужны
чтоб, в плей листе не видно было команды
эксит!)
Разумеется если ни чем не блокируется.
При запуске мп3шки, как только начнётся чтение
трека, будет передача переменной %s через дде, и
придёт в мирк, после чего он начнёт выполнять
:
/me слушает Песенка любителей зверюшек |
/exit
Сначала будет выполнена команда
/me
Затем /Exit
А вот представляете
что будет если команду эксит заменить?:) Скажем
так добавить ремоут контрол скриптом. Вобщем
слушаем музыку и сидим дырявыми!
Счастливой
вам работы мои любители зверюшек:) Если вам ни
чего не понятно, вопросы в чате
[Nike]
|
