bugi w tlenie

28 stycznia 2006

Znaleziono kolejny bug pozwalający na rozłączenie dowolnego użytkownika z serwerem tlenu. Bug działa tylko na oficjalne klienty tlenu, miranda sobie z nim radzi, nic się nie dzieje na niej.
Tak jak poprzednia dziura tego typu, błąd ten wykorzystuje znacznik XML wiadomości, a mianowicie wysłanie tagu wiadomosci z załączonymi dodatkowymi odpowienimi „śmieciami” szkodliwie wpływa na komunikator odbiorcy. Poprostu go na chwilę rozłącza z serwerem :P

Tak sobie myśląc nad tym napisałem prosty skrypcik. Wykorzystałem fragmenty tworzonej class.tlen.php, przy okazji demonstrując jej możliwości, i nowy bug. Tak powstał Kickeros :)
Wpisujemy w formularzu login osoby, która chcemy rozłaczyć i klikamy Rozłacz. Jesli nasza ofiara, a prawdopodobnie tak jest, korzysta właśnie z klienta Tlenu to ją rozłaczy chwilowo z serwerem i zostaną m.in utracone połaczenia z pokojami czatu, na których sie znajdowała :D

Kickeros

Dodano @ 03:02

Bug już załatany… o2 pierwszy raz coś porządnie zrobiło i w miarę szybko… pewnie wkrótce pojawią się nastepne dziurki. Dziwi mnie to, czemu do tej pory nie zrobili filtracji tagów XML po stronie serwera, opartych na wyrażeniach regularnych. Wtedy napewno nie byłoby takich problemów ze ‘złymi’ danymi xml’a. Zreszta to ich sprawa i problemy, niech sobie robią co chcą :P

Notatka została zapisana w sobota, 28 stycznia 2006 roku o godzinie 23:16 w kategorii im z etykietą , , . Możesz przyłączyć się do dyskusji dodając komentarz, lub nawiązać do notatki przez trackback ze swojej strony.

Podobne notatki:

Może zainteresują Cię również następujące, pododbne notatki:

Nikt jeszcze nie skomentował tego wpisu.
Możesz być pierwszy.

Dodaj swój komentarz

Możesz użyć tych tagów XHTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Jeśli chcesz wstawić kilku linijkowy fragment kodu, użyj tagów <pre lang="x"></pre> (gdzie x język kodu np. cpp, perl, html). W ten sposób kod zostanie odpowiednio sformatowany i pokolorowany przez system.

Uwaga!

Na tym blogu działa system cache oraz filtr antyspamowy. Twój komentarz może być widoczny na stronie z pewnym opóźnieniem. Proszę o cierpliwość. Jeśli utraciłeś już wszystkie jej zasoby poinformuj mnie o tym, być może system uznał Cię za spamera ;)