[Berlin-wireless] Firmware 1.6.18
Alina Friedrichsen
x-alina-ml
Di Nov 20 15:02:13 CET 2007
> (und weil ich keinen Bock habe,
> erfrorene Untote aus den Bueschen vorm' Haus zu sammeln)
Hi, hi, LOL!
> Fuer einen Exploit muss man in Sende-Reichweite sein.
Hatte mir schon Gedanken ueber einen Wurm gemacht, der die ESSID zur Laufzeit waechselt um sich so ueber weite Strecken verbereiten zu koennen. Das waer aber nicht ganz so einfach, wie bei Deinem Wurm damals.
> Ich bin mir
> also nicht 100% sicher, ob man das nicht ausnutzen koennte
Wieso sollte sich das nicht ausnutzen lassen? Die Regular-Expression, die die Escape-Zeichen rausfiltert, greift nur bei Zeilen die den String "ESSID:" enthalten. Fuer den Zeilen darunter gilt das nicht mehr und dann geht diese ganze ecklige Bruehe ab in die Shell.
> und hab' daher
> in
> der aktuellen iwlist-Version erstmal die Ausgabe von Sonderzeichen
> unterdrueckt. Da ist also noch'n Todo drin.
Insbesondere Newline rauszufiltern ist eine gute Idee, daran denkt niemand. Aber den Kram noch immer durch die Shell zu schicken ist warlich keine.
Gruesse
Alina
--
Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten
Browser-Versionen downloaden: http://www.gmx.net/de/go/browser
Mehr Informationen über die Mailingliste Berlin