Slurp - популярный NNTP клиент для Linux систем. 

Уязвимость позволяет удаленному серверу выполнять произвольный код на уязвимом клиенте. Slurp позволяет приложениям записывать сообщения в system log. Уязвимость форматной строки в функции syslog позволяет злонамеренному серверу
передавать строку, которая запишет код в произвольные участки памяти. Уязвимость обнаружена в Stephen Hebditch slurp 1.10 

Пример: 

perl -e 'print "200 Hello brother \n666 %x%x%x\n'" | nc -l -p 119

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии