home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / pIRCh-dcc.txt < prev    next >
Encoding:
Internet Message Format  |  1998-11-21  |  976 b 
  1. Date: Thu, 12 Nov 1998 11:20:56 -0600
  2. From: "rewt@midsouth.rr.com" <rewt@MIDSOUTH.RR.COM>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Old IRC Client bug Re-Applied
  5.  
  6. If this has already been announced, well, screw me.
  7.  
  8. Problem:
  9. The IRC (Internet Relay Chat) Client, pIRCh automatically assigns
  10. your main pirch directory to where DCC downloads are sent.
  11.  
  12. Exploit:
  13. You can replace someone's script file with a malicious one,
  14. therefore recieving control over an ignorant irc tenant. This can be
  15. done by sending a replacement file via DCC to the user. Most
  16. people could tell the user that it was something cool, and they
  17. would accept it.
  18.  
  19. Fix:
  20. Simply goto Tools.. then Preferences. Flip to the DCC tab and
  21. change your default DCC recieve directory to something that is not
  22. the main pIRCh directory.
  23.  
  24. Tested On:
  25. pIRCh32 0.92
  26. If there's a new version out that fixes it, well crap, I'm sorry for
  27. taking up your time.
  28.  
  29. Cheers,
  30. REwT <rewt@midsouth.rr.com>
  31. PaKT-TeCH Sekurity | REwT Technologies
  32.  
  33.