В этой статье я попытаюсь разобрать часто встречающиеся уязвимости mIRC-скриптов (6 шт.), ибо эта проблема становится всё более актуальной с каждым днём. Статья предпологает, что читатель знает, что такое mIRC, mIRC-скрипты (хотя бы азы) и вообще IRC. Начну с самого распространённого.

"Autoping" bug

Почти все новые скрипты имеют функцию "Remote lag check". Работает она очень просто. Вы говорите одно из ключевых слов (обычно ping, !ping, .ping, ping me и т.п.), удалённый клиент пингует вас и посылает вам notice\privmsg с вашим же ответом. Вот пример из Boss Script 2002:
#autopinger on
on 1:text:*ping*:#:/ctcp $nick ping
on 1:ctcpreply:ping*:{
set %pt 0
%pt = $ctime - $2
notice $nick Your Ping Reply from[1] $server [1]is : [1]( $+ %pt $+ )[1] Second(s) %ver
halt
}
#autopinger end
Посмотрите, мы одним словом заставляем скрипт послать ctcp запрос, а потом notice. И самое интересное, что обычно (читай всегда) никаких ограничений на кол-во лаг-чеков не ставят. Это открывает перед нами возможность зафлудить счастливого обладателя уязвимого скрипта просто послав ему кучу мессаг, содержащих слово "ping". Но и тут не без подводных камней. По идее, нам помимо мессаджа с ключевым словом, придётся посылать ответ на "ctcp ping", то есть мы сами рескуем быть зафлужеными. Поэтому советую "работать" с кем-нибудь на пару.
Точное количество мессаг для зафлуживания назвать не могу, т.к. это зависит от IRC-сервера, а точнее от его флуд-лимитов. Лично на моём IRCplus'e при дефолтовой конфигурации понадобилось ~11 мессаг.

Low flood protection

На данный момент защита от флуда присутствует даже в самых отстойных и глючных скриптах. Вот наиболее распространённая схема её работы:
после N1 ctcp-запросов за N2 сек. юзер кидается в игнор на N3 сек.
Так вот, иногда встречаются кадры, которые кидают юзеров в игнор по маске nick!*@*. То есть, чтобы обойти защиту от флуда, нам нужно всего лишь регулярно (после каждых 3-5 запросов) менять ник. Flood Clon'ов с такой примочкой я ещё не видел, а самому писать в лом. Если у тебя руки на месте, можешь попробывать.

Чтож, пожалуй это все уязвимости, которые я встречал в mIRC-скриптах..
PS. вот клиенты, в которых 100%-нтно присутствуют какие-либо из описанных выше уязвимостей (метка "#" означает, что скрипт имеет широкое распространение):
Neo-Ra Trion v.10 #
MurderScript 2001
Polaris IRC v2.04 #
eXtreme #
WarSatan
Hкеvксly$ўrоюt 2002 script #
Boss script v.2002
SiN4pSi77 ScRipT 6.2
[LLMirc PRoі] v.3.5a #
Stalker Script 8.0 Final
7th Sphere 3.0 #
NiTrO ScRiPt V2 2002 (Beta) #
gAnGstERs FlooDinG ScripT
NoName Script v.3.* #
coolpakiz Script v1.0
IRCopen backdoor scan v1.27x
Xspy Game v.2.0.beta by Bl00r
Hackz script

Материал опубликован с целью ознакомления с уязвимостями, прежде чем испробовать его на практике хорошо подумайте, потому что, скорее всего Вам прийдется за свои действия отвечать.

Автор: D4rkGr3y