IPSwitch IMail 6.06 SMTP 存在远程可访问漏洞发布时间:2001-04-25 更新时间:2001-04-25 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 IPSwitch's IMail 6.06 SMTP详细描述 IMmail里存在一个漏洞可以导致远程攻击者获得系统SYSTEM级别 的权利,问题存在于IMAIL SMTP守护程序对多种用户输入数据没有 很好的进行边界检查,如果攻击者构建特殊代码并发送给IMAIL SMTP 可以导致远程执行命令。 要覆盖EIP你必须知道合法的邮件列表名字,不过你如果发送imailsrv@example.com 给目标系统就会很高心的返回邮件列表名字,这样把这个名字放到SMTP 会话请求中你可以成功的造成一次缓冲溢出。 测试代码 Client SMTP Session -> IMAIL SMTP ---------------------------------------------------- helo eeyerulez mailfrom: <> rcpt to: valid_mailing_list data From: [buffer] example.com To: Whatever wohooo! . quit ----------------------------------------------------- 这里的[buffer]是829或者更多。 解决方案 升级系统 http://ipswitch.com/support/IMail/patch-upgrades.html 相关信息 Riley Hassell riley@eeye.com Marc Maiffret marc@eeye.com |
