Rockliffe Mailsite缓冲溢出发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Windows NT --MailSite-HTTPMA/4.2.1.0详细描述 Rockliffe's MailSite Management Agent (version 4.2.1.0)存在缓冲溢出,这个服务允许远程用户通过HTTP来访问他们的POP3帐号和阅读邮件,这个服务通常监听TCP端口90,但其中的溢出可以导致攻击者执行任意代码,使用此服务的权利来运行代码,而此软件是以SYSTEM身份来运行的,所以意味着攻击者可以获得全部权利。 测试代码 通过90端口请求: GET /cgi-bin/wconsole.dll?query_string\n\n 如果query_string这个超过240字节将导致溢出,如果精心编制一段含SHELL CODE 的代码可以导致执行任意代码。 解决方案 载4.2.2版本: http://www.rockliffe.com 相关信息 |
