InterAccess TelnetD Server Güvenlik Açığı

'Güvenlik Programları' forumunda _Mr.PaNiK_ tarafından 10 Ağustos 2008 tarihinde açılan konu

  1. _Mr.PaNiK_

    _Mr.PaNiK_ Üye

    InterAccess TelnetD Server Güvenlik Açığı konusu InterAccess TelnetD Server Güvenlik Açığı

    USSR (underground security systems research) "InterAccess TelnetD Server 4.0 for Windows NT" yaziliminda buffer tasmasiyla lokalden yada uzaktan gerceklestirilebilecek bir guvenlik acigi buldu.

    Telnet oturumunda login komutlariyla ilgili kod'un kontrol edilmemis bir buffer'i var ve bu buffer eger tasarsa istenilen kod'un calistirilmasina izin veriyor.

    Örnek:
    [zero@local]$ telnet example.com
    Trying example.com...
    Connected to example.com.
    Escape character is '^]'.

    InterAccess TelnetD Server (30 Day Trial Version) Release 4.0
    Copyright (C) 1994-1999 by Pragma Systems, Inc. All rights reserved.

    This copy will expire on Tue Mar 21 21:55:14 2000
    login name: (buffer)
    [buffer] yaklasik 300 karakter.

    Bu acik makinenin cpu suresini 100% e cikartiyor.

    Bu exploit'in binary'si yada source kodu:
    http://www.ussrback.com
    adresinden temin edilebilir.

     
  2. Google

    Google Özel Üye

    paylaşım için teşekkürler
     

Bu Sayfayı Paylaş