GADU-GADU Instant messanger - long file name

From: Bartosz Kwitkowski (bartosz_at_wb.pl)
Date: 08/21/04

  • Next message: FX: "[tool] (dum(b)ug) and ltrace for Windows"
    Date: 21 Aug 2004 07:57:42 -0000
    To: vuln-dev@securityfocus.com
    
    
    ('binary' encoding is not supported, stored as-is)

    Well, this thing is similar to vuln in IE.
    We can create file with long name and remote user can notice only safe extension.

    Example file name:
    bartek2.jpg .bat

    But this is more complicated than we can thought.
    I've tested this. I can only say, when file is downloading extension spoofing works correctly. When user is going to save file he can notice dangerous extension.

    We can add to file name after .jpg (228 kB).
    File size should be the same as written.

    EXAMPLE FILE:
    http://wb.pl/bartosz/gg/pic.jpg%20(228%20kB)%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.bat

    STRUCTURE OF FILE:
    {commands}
    {other stuff-crap-to make bigger file size}

    SCREENSHOT:
    http://wb.pl/bartosz/gg/screengg.jpg

    sorry, i don't have screenshot with view from remote comp.

    MAYBE SHOULD CHECK IT ALSO.
    I've tested this on 5 random selected people. 4 - opened file. :-).

    Best regards,
    Bartosz Kwitkowski


  • Next message: FX: "[tool] (dum(b)ug) and ltrace for Windows"