Xakep #305. Многошаговые SQL-инъекции
Nevis System's All-Mail - это небольшой майл-сервер, написанный для Windows. Некоторые прорехи в безопасности сервера позволяют атакующему получить полный контроль над сервером и выполнять любой программный код.
Некоторые методы атаки направлены на переполнение статистических буферов SMTP-компоненте. Например, переполнение "mail from" или "rcpt to".
Системы уязвимы:
Nevis Systems All-Mail 1.1
Рекомендации:
Пока не выйдет пофиксенная версия, рекомендуется отказаться от использования данного майл-сервера.
Эксплоит:
Данный эксплоит законнектится к 25 TCP порту на удаленной системе и затем вызовет переполнение. Данный код создает шелл, выполняет листинг директории и выводит результат в файл "allmail_orun.txt" (файл будет находиться на системе-жертве). Это позволяет пользователям проверить, является ли их почтовый сервер уязвим, просмотрев данный файл.