VULHUB ™

psyBNC 是一种IRC bouncer，拥有很多特性，比如在每个聊天频道中加密转输。可以访问 http：//www.psychoid.lam3rz.de 了解更多细节。 在psyBNC的加密频道中，所有被加密过的文本行以\"[B]\"开头，当其它人收到这样的文本行后，会试图解密\"[B]\"之后的内容。\"[B]\"总是出现在IRC终端窗口中。当一个非法用户输入以\"[B]\"开头的文本行时，psyBNC试图解密，显然以失败告终，于是只显示\"[B]\"，其后为空，这样该频道中的有效用户看不到非法用户的输入。 但是这个非法用户可以在\"[\"之后插入ANSI控制序列，比如打开粗体显示，然后又关闭之，接着是\"B]\"。此时psyBNC认为这不是以\"[B]\"开头的输入，于是跳过了解密处理，该频道中的有效用户将看到非法用户输入的以\"[B]\"开头的文本行。 这个非法用户无法看到有效用户的输入，但可以利用这点进行社会工程学攻击，让其他有效用户认为自己是可信任的有效用户。

psyBNC 是一种IRC bouncer，拥有很多特性，比如在每个聊天频道中加密转输。可以访问 http：//www.psychoid.lam3rz.de 了解更多细节。 在psyBNC的加密频道中，所有被加密过的文本行以\"[B]\"开头，当其它人收到这样的文本行后，会试图解密\"[B]\"之后的内容。\"[B]\"总是出现在IRC终端窗口中。当一个非法用户输入以\"[B]\"开头的文本行时，psyBNC试图解密，显然以失败告终，于是只显示\"[B]\"，其后为空，这样该频道中的有效用户看不到非法用户的输入。 但是这个非法用户可以在\"[\"之后插入ANSI控制序列，比如打开粗体显示，然后又关闭之，接着是\"B]\"。此时psyBNC认为这不是以\"[B]\"开头的输入，于是跳过了解密处理，该频道中的有效用户将看到非法用户输入的以\"[B]\"开头的文本行。 这个非法用户无法看到有效用户的输入，但可以利用这点进行社会工程学攻击，让其他有效用户认为自己是可信任的有效用户。