pyth0n3 Posted March 2, 2011 Report Share Posted March 2, 2011 (edited) In Debian Lenny vine instalata versiunea 4.69 de default Dupa ce vine configurat serviciul r?mîne vulnerabil la un atac remote Online VideoCe se întîmpl? în cîteva cuvinte.Vine folosita o tehnica de overflow , nu e una clasicaVine creat un header email foarte mare care reu?e?te sa rescrie variabilele asociate la MAIL FROM , a?adar poate fi executat cod intrun mod mult mai eficace asupra sistemului operativ Am incercat sa blochez exploit-ul folosind o op?iune în fi?ierul de configurare log_selector = -rejected_header , oricum nu a ajutat la nimic Trebuie facut update In cazul in care vine compilata ultima versiune este vulnerabila la local privilege escalation Exista update si pt asta Daca vine instalat din sursa ar fi bine sa fie compilat cu optiunea ALT_CONFIG_ROOT_ONLYNote: Diverse alte sisteme sunt vulnerabile Edited March 2, 2011 by pyth0n3 Quote Link to comment Share on other sites More sharing options...
Guest Kabron Posted March 2, 2011 Report Share Posted March 2, 2011 Interesant zilele trecute ma uitam si eu dupa exim .P.S pus pe blog Quote Link to comment Share on other sites More sharing options...
pyth0n3 Posted March 2, 2011 Author Report Share Posted March 2, 2011 Note: Probabil doar un procent de 30% reu?esc sa execute exploit-ul folosind metasploit in remote De ce?Deoarece probabil exploit-ul va avea success dar nu vor primi o shellDe ce?Deoarece sa nu va a?tepta?i ca un miracol sa deschid? un port la voi in calculator print router si sa fac? un reverse shell Quote Link to comment Share on other sites More sharing options...