Вот наконец появилась новая версия &RQ - 0.9.4.17.
Что нового?

Новое:
[li]Улучшенное распознавание клиентов (Info -> Extra -> Client)
[li]Новые горячие клавиши: перезагрузка темы,языка, симуляция двойного клика на сообщении и т.д.
[li]Опции: горячие клавиши: введена поддержка кнопок WIN-клавиатуры.
[li]Запуск из командной строки.

Изменения:
[li]окно чата: CTRL+A позволяет выделить все
[li]Контакт лист: MENU KEY - сейчас выскакивающие контекстные менюшки

Пофиксеные баги:
[li]Хреновое автоматическое изменение размеров окна контактов.
[li]Окно чата: некрасивая прорисовка цитат.
[li]Иногда вы ставили видимость для некоторых людей, но это было ненадолго.
[li]Меню: специальное: перезагрузка темы не работала после того, как .cache файл был вручную удален
[li]Меню: специальное: перезагрузка языков не пахала.
[li]Опции: при перезагрузке тем некоторые вещи не прорисовывались.

Скачать!

Updated by b00b1ik
Профиксил бубла Blax
Но все же 1-й пункт перевел [NIИ]

Вышла новая версия Miranda IM.

Release v0.3.2 (18/11/2003 22:34:50):
Bugfixes:
- Buffer overrun in url dialogs
- Options window was shown off screen if previously closed while minimized
- Some button controls were not translatable
- Fixed issues with duplicate protocols listed in the icons options
- AIM: Login flood when creating new users
- AIM: Automatically turn off server-side list support for list that are to large (AIM)
- AIM: Crashed when truncating large packets
- AIM: Crash parsing empty server-side list
- AIM: Warn User menu in groupchat was always disabled
- Jabber: Better disco/browse fallb..

Скачать Miranda v0.3.2
Посмотреть полный список изменений в этой версии

Сегодня был найден новый баг, позволяющий беспрепятственно бомбить email адреса через сервера icq.com. На этот раз это дыра в системе отправки greeting cards.

Скачать обновленный ICQ e-mail attacker
[link=http://asechka.ru/forum/showthread.php?s=&threadid=5350]Обсудить уязвимость и саму программу

13 ноября в 20:21 по Мск я взломал юин 88888. Взял я его брутом (подбором паролей). Пароль не скажу . Пароль я не менял, и до сего дня владелец его не менял, но только что он был сменен :(. Я не вижу больше смысла держать этот секрет в тайне. О нём знали несколько человек. Спасибо им, что никому не сказали об этом.

Скриншот
Контакт лист
Обсуждаем

После того как Coban написал ICQ e-mail attacker, и я выложил ее на всеобщие обозрение, баг, который позволял отправлять тонны писем от имени icq.com, закрыли. Я даже не ожидал, что AOL так быстро исправит уязвимость на их сайте, обычно дыры, найденные у ICQ, служат как минимум по недели после того, как о них расскажут всему миру. Видно вы очень сильно достали их отсылкой такого количества писем

Я никогда не сомневался, что в AOL работают отчасти ленивые люди. Мне хватило полазить у них на сайте полторы минуты, чтобы понять, как работает обновленная регистрация номера, и найти новый баг. Так что сегодня будет выложена обновленная версия ICQ e-mail attacker.

Update: Теперь при регистрации нового номера через web? Нужно вводить слово на картинке. Видно хорошо пофлудили с icq.com, что они в течение 24х часов ввели эту систему. Теперь флуд с регистрации невозможен и программа неактуальна.
Уязвимость такого рода наталкивает на мысль, что еще очень много серверов с таким недочетом, и в скором времени появятся программы, эксплуатирующие эту уязвимость уже на других серверах, а может даже опять на icq.com....

Удаляйте меня из своих контакт-листов, 65555 в анреге. Всем, кто был в моем контакт-листе, я постучусь позже сам.
P.S. а кто нарегал уины с инфой hiNt hiNt hiNt? (nickname, first name, last name).

Давным-давно я обнаружил баг у icq.com который позволяет использовать их сервера для mail bombing’a. На днях поведал об этой уязвимости Coban’у и уже через пару часов была готова программа, которая позволяла эксплуатировать эту ошибку.

Встречайте... ICQ e-mail attacker. Как вы уже поняли, этот mail bomber использует уязвимость на icq.com что бы отправлять тоны писем.
Используйте пока баг не закрыли.
ICQ e-mail attacker очень быстрый, у меня средняя скорость 100 писем в 2 секунды, все письма посылаются с icq.com так что вы остаетесь абсолютно анонимными. Почти не кушает трафика и весит всего 6кб. Сообщения посылаются примерно 1 мегабайт к 20ти. Это значит что использовав 1 мегабайт своего трафика, человек которого вы флудите получает 20мб в свой ящик.
Всегда проверяйте, доступен ли e-mail для флуда нажатием на “Сheck”.

Принимая во внимание действия нашей программы, я и Coban не несем не какой ответственности за ущерб, который вы можете причинить серверам icq.com.

Скачать ICQ e-mail attacker
Обсудить уязвимость и саму программу

Remote SYSTEM эксплоит + откомпилированная версия, эксплуатирующая уязвимость в Microsoft Messenger Service. Работает против Windows 2000 SP 3, Windows XP SP 1.

Слить сплоит

Ниже приведен заголовок письма


Return-Path: <icq-x-team@asechka.ru>
Delivered-To: одна_из_жертв@newmail.ru
X-String-ID: 40
Received: (qmail 30310 invoked from network); 14 Nov 2003 02:11:40 -0000
Received: from ns.chita.ru (213.59.128.97)
by grif.newmail.ru with SMTP; 14 Nov 2003 02:11:40 -0000
Received: by ns.chita.ru (Postfix, from userid 699)
id 06D81301B3; Fri, 14 Nov 2003 11:11:38 +0900 (YAKT)
Received: from 192.168.8.21 (telecom.chita.ru [213.59.235.28])
by ns.chita.ru (Postfix) with ESMTP id 5E1E22FF3B;
Fri, 14 Nov 2003 11:10:26 +0900 (YAKT)
Date: Thu, 13 Nov 2003 20:59:59 +0900
From: ICQ-X-Team <icq-x-team@asechka.ru>
X-Mailer: The Bat! (v1.60)
Reply-To: ICQ-X-Team <icq-x-team@asechka.ru>
Organization: ICQ-X-Team
X-Priority: 3 (Normal)
Message-ID: <12813799172.20031113205959@asechka.ru>
To: ax2@hotmail.com, [...skipped...], beak@hotmail.com
Subject: =?Windows-1251?B?wuDm7e4gISE=?=
MIME-Version: 1.0


отсюда очевидно следует, что источник рассылки находится в городе Чита, пользуется провайдером CitaNET ltd - (telecom.chita.ru [213.59.235.28]), и даже сумел засветить свой внутренний ip - 192.168.8.21.


Давайте вместе накажем этого хакера! Как? Очень просто! Идем сюда, видим почту root@telecom.chita.ru и пишем на неё абьюз примерно такого содержания:

с вашего ай-пи адреса (внутренний ай-пи 192.168.8.21) производится массовая рассылка вредоносной программы от имени сайта www.asechka.ru, не имеющая к этому сайту никакого отношения. это является нарушением законов РФ. примите меры.

прикладываем к письму заголовок, описанный выше, и готово

Скриншот письма с Трояном.