GlasBlog

Ein Bot kann sich nur mit Informationen authentifizieren, die in seinem Code enthalten sind. Verbindet man diese Tatsache mit einer Sandbox, kann man sehr schnell an Informationen gelangen, die eigentlich nicht für uns bestimmt sind. In kürzester Zeit kommen wir an IRC-Server IP, Channel, Passwort und Username.

So könnte das aussehen:

connection transportprotocol=”TCP”
remoteaddr=”66.252.*.*”
remoteport=”6667″
protocol=”IRC”
connectionestablished=”1″
socket=”352″
irc_data username=”DEU|00|XP|SP2|L|696927″
nick=”DEU|00|XP|SP2|L|696927″
non_rfc_conform=”0″
channel name=”##_side_##”
topic_deleted=”:!start sym 100 5 0 -r -b”

(Quelle: CWSandbox)

Wie man sieht, es gibt keine Geheimnisse mehr. Doch was fange ich damit an? Sammeln? An die Wand kleben?
weiterlesen »