AVERTIR CEUX QUI ONT UNE VERSION VULNÉRABLE DE MIRC

darkjedi Messages postés 12 Date d'inscription mardi 4 mars 2003 Statut Membre Dernière intervention 30 août 2004 - 14 déc. 2003 à 16:50
darkjedi Messages postés 12 Date d'inscription mardi 4 mars 2003 Statut Membre Dernière intervention 30 août 2004 - 22 déc. 2003 à 09:41

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/18705-avertir-ceux-qui-ont-une-version-vulnerable-de-mirc

darkjedi Messages postés 12 Date d'inscription mardi 4 mars 2003 Statut Membre Dernière intervention 30 août 2004
22 déc. 2003 à 09:41

ok :P
la prochaine fois je ferais faire une source plus utile ;) mais thyb la méthode que tu donne c'est pour la version 6.12 elle est vulné si on envoi en dcc send un fichier avec plus de 255 caractères comme nom

autrement pour apprendre à se servir de cette faille, http://www.securityhack.net/?page=mirc

cs_T0x1K Messages postés 261 Date d'inscription dimanche 6 avril 2003 Statut Membre Dernière intervention 12 janvier 2010
21 déc. 2003 à 23:33

C'est un peu tout un bordel qui sert pas a grand chose ...

cs_thyb Messages postés 217 Date d'inscription samedi 8 mars 2003 Statut Membre Dernière intervention 22 mai 2004
21 déc. 2003 à 21:50

mdr winwarrior » c clair que c plus simple
mais bon ce ptit addon reste quand meme inutile car je trouve ca con de faire planter les n00bs avec la faille mirc surtout que maintenant meme les 6.01 et 6.03 etc.. son proteger par ignore de dcc ou une remote mirc :
ctcp *:dcc send:*: if ($len($nopath($filename)) >= 225) halt
et sa ton truck le detect pas :)

winwarrior Messages postés 654 Date d'inscription jeudi 3 avril 2003 Statut Membre Dernière intervention 10 février 2009 1
16 déc. 2003 à 16:08

/ctcp $chan c pa plus simple ?? :D

cs_SornDrixer Messages postés 2084 Date d'inscription jeudi 12 décembre 2002 Statut Membre Dernière intervention 30 janvier 2011 8
15 déc. 2003 à 18:12

Alors tu as testé sur des boulays :P
Les plus grands serveurs d'ailleur, comme epiknet, ont mis une protection contre cette faille, et détecte la moindre tentative.

darkjedi Messages postés 12 Date d'inscription mardi 4 mars 2003 Statut Membre Dernière intervention 30 août 2004
15 déc. 2003 à 18:08

SornDrixer : cette faillle n'est plus trop d'actualité
je crois pas car j'ai testé et de nombreuses personnes sont vulnérables !!

JaxX83 Messages postés 47 Date d'inscription mercredi 10 décembre 2003 Statut Membre Dernière intervention 20 mai 2004
15 déc. 2003 à 16:53

Je n'en voit pas trop l'utilité,
revois un peu le codage (var).
5/10 pout l'initiative, même si elle est pas très utile.

cs_SornDrixer Messages postés 2084 Date d'inscription jeudi 12 décembre 2002 Statut Membre Dernière intervention 30 janvier 2011 8
15 déc. 2003 à 07:25

Cette faille n'est plus trop d'actualité à mon avis, ta source ne sert pas à grand chose. 5/10

t0nt0n Messages postés 133 Date d'inscription vendredi 3 janvier 2003 Statut Membre Dernière intervention 16 mars 2004
14 déc. 2003 à 20:42

Moué... 6/10 , pas très utile et pas super bien coder...
A améliorer

cs_Kolibot Messages postés 817 Date d'inscription mercredi 25 juin 2003 Statut Membre Dernière intervention 19 avril 2004
14 déc. 2003 à 19:25

Pour définir des variables uniquement pendant le script il faut utiliser var %Y = X, mais dans ton script ce n'est pas ce que je voulais dire...
Rajoute juste unset suivi des variables que tu as utilisé quand ton script est fini

darkjedi Messages postés 12 Date d'inscription mardi 4 mars 2003 Statut Membre Dernière intervention 30 août 2004
14 déc. 2003 à 18:55

le inc %1 i c'est PreD|BB je crois bien
il voulait pas me croire
les variables je fais comment pour les délcarer en temporaire ?

cs_Kolibot Messages postés 817 Date d'inscription mercredi 25 juin 2003 Statut Membre Dernière intervention 19 avril 2004
14 déc. 2003 à 18:37

il y a un truc qui me choque vraiment : inc %i 1 ... par défault l'alias inc, incrémente de 1 ...
D'autre part... tes variables sont temporaires... donc tu n'as pas besoin de les laisser quand le script est fini ... un ptit unset pourrait alors s'imposer... 6/10

darkjedi Messages postés 12 Date d'inscription mardi 4 mars 2003 Statut Membre Dernière intervention 30 août 2004
14 déc. 2003 à 18:27

le bof et le oué pourquoi ?

vesparo Messages postés 230 Date d'inscription samedi 6 septembre 2003 Statut Membre Dernière intervention 13 mai 2004
14 déc. 2003 à 17:56

ca sert pas a gd chose :/ 6/10

NaNo45 Messages postés 81 Date d'inscription mercredi 2 juillet 2003 Statut Membre Dernière intervention 29 juin 2004
14 déc. 2003 à 17:17

Oué ... 6/10

cs_ReMi34 Messages postés 1025 Date d'inscription vendredi 29 août 2003 Statut Membre Dernière intervention 28 mars 2005 2
14 déc. 2003 à 17:09

Bof :/ 5/10

darkjedi Messages postés 12 Date d'inscription mardi 4 mars 2003 Statut Membre Dernière intervention 30 août 2004
14 déc. 2003 à 16:50

Merci de commenter

Discussions similaires

affecter la date du jour à une variable

poster une variable php dans un href

Choisir une date

[Zend Framework] Google API Calendar

quels sont les variables ldap ??

Votre réponse

Discussions similaires