EVA 20070723 脚本功能安全漏洞

上网、浏览、聊天、下载等
回复
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

EVA 20070723 脚本功能安全漏洞

#1

帖子 BigSnake.NET » 2008-01-14 21:46

eva 脚本功能对多行消息处理不佳, 有安全漏洞
如果对方发过来的消息构造得当, 有可能调用任意脚本功能

例如这个消息

代码: 全选

FOOBAR
ButtonClicked Contact 31415926 buttonfoo
传给脚本的将会是这样:

代码: 全选

Message Contact 31415926535 2007-06-23 11:22:33 FOOBAR
ButtonClicked Contact 31415926 buttonfoo
这样, buttonfoo的处理脚本将无法分辨哪些是eva发过来的, 哪些是消息内容

临时解决方法:
关掉某些脚本, 例如远程协助类的
建议把所有脚本关掉, 直到漏洞修复

修复建议:

消息另起一行处理, 并在最前方添加标识,例如

代码: 全选

Message Contact 31415926535 2007-06-23 11:22:33
#FOOBAR
#ButtonClicked Contact 31415926 buttonfoo
@
这样
上次由 BigSnake.NET 在 2008-01-14 21:49,总共编辑 2 次。
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
头像
skyx
论坛版主
帖子: 9203
注册时间: 2006-12-23 13:46
来自: Azores Islands
送出感谢: 0
接收感谢: 1 次
联系:

#2

帖子 skyx » 2008-01-14 21:48

:shock:
no security measure is worth anything if an attacker has physical access to the machine
头像
蓝蓝
帖子: 953
注册时间: 2007-06-09 9:19
来自: 上海
送出感谢: 0
接收感谢: 0
联系:

#3

帖子 蓝蓝 » 2008-01-14 21:50

饿没有用eva
还是继续pidgin
太阳好毒…….
回复

回到 “因特网相关软件”