Poważny bug w eggdropie
Jeden z naszych redaktorów – gorion – odkrył ciekawego buga, na którego podatne są wszystkie wersje eggdropa. Scenariusz wyglada następująco:
Kiedy w zlinkowanym botnecie dochodzi do rozłączenia leaf’a z hub’em, można wykorzystać tą sytuację i połączyć się z portem huba. Jako handle wpisać nick bota który jest odlinkowany (ddosed or smth).
Po podaniu handle bota, dostaniemy handshake promt oraz wersję eggdropa. Co ciekawe hasłem, które przyjmuje bot jest właśnie:
version 1061500 9 eggdrop v1.6.15
Znając external messages, oraz dokładne info na temat protokołu z jakiego korzystają boty, możliwe jest dopisanie sobie ownera, i wszelakich komend typu .+host, .chattr etc.
Przykład dostępny na gorion.org/egg.txt