Nevis System’s All-Mail — это небольшой майл-сервер, написанный для Windows. Некоторые прорехи в безопасности сервера позволяют атакующему получить полный контроль над сервером и выполнять любой программный код.

Некоторые методы атаки направлены на переполнение статистических буферов SMTP-компоненте. Например, переполнение «mail from» или «rcpt to».

Системы уязвимы:
Nevis Systems All-Mail 1.1

Рекомендации:
Пока не выйдет пофиксенная версия, рекомендуется отказаться от использования данного майл-сервера.

Эксплоит:
Данный эксплоит законнектится к 25 TCP порту на удаленной системе и затем вызовет переполнение. Данный код создает шелл, выполняет листинг директории и выводит результат в файл «allmail_orun.txt» (файл будет находиться на системе-жертве). Это позволяет пользователям проверить, является ли их почтовый сервер уязвим, просмотрев данный файл.

Код эксплоита

Оставить мнение