Błędy w Tlenie

Znaleziono kolejny poważny błąd pozwalający na rozłączenie dowolnego użytkownika z serwerem Tlenu. Błąd ten działa tylko z oficjalnymi klientami Tlenu, Miranda sobie z nim jakoś radzi.

Tak jak poprzednia dziura tego typu, błąd ten wykorzystuje znacznik XML wiadomości. Mianowicie wysłanie tagu wiadomości z załączonymi dodatkowymi odpowiednimi „śmieciami” szkodliwie wpływa na komunikator odbiorcy. Po prostu go na chwilę rozłącza z serwerem :P

Tak sobie myśląc nad tym, dla zabawy napisałem prosty skrypcik. Wykorzystałem fragmenty tworzonej class.tlen.php, przy okazji demonstrując jej możliwości, i szkodliwość znalezionego błędu. Tak powstał Kickeros :)

Wpisujemy w formularzu login osoby, która chcemy rozłączyć i klikamy Rozłacz. Jeśli nasza ofiara, a prawdopodobnie tak jest, korzysta właśnie z klienta Tlenu to ją rozłączy chwilowo z serwerem i zostaną m.in utracone połączenia z pokojami czatu, na których się znajdowała.

kickeros

Dodano @ 03:02

Dziura już załatana… o2 pierwszy raz coś porządnie zrobiło i w miarę szybko… pewnie wkrótce pojawią się następne błędy. Dziwi mnie to, czemu do tej pory nie zrobili jakiejś filtracji tagów XML po stronie serwera, choćby opartej na wyrażeniach regularnych. Wtedy na pewno nie byłoby takich problemów ze „złymi” danymi w strukturze XML-a. Zresztą to ich sprawa i problemy, niech sobie robią co chcą :P

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *