当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 安全公告（或线索）提供热线：51cto.editor@gmail

ezbounce远程格式串处理漏洞

【相关文章:phpBB任意用户增加和附件模块跨站脚本】

【扩展阅读:PnTresMailer code br】

信息提供： 【扩展信息:MailEnable IMAP服务远程缓】

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

设计错误

攻击类型：

本地越权访问

发布日期：

2003-07-01

更新日期：

2003-07-08

受影响系统：

ezbounce ezbounce 1.5 pre6

ezbounce ezbounce 1.0.4 a

安全系统：

无

漏洞报告人：

vade 79 （v9@fakehalo.deadpig.org）

漏洞描述：

bugtraq  id: 8071

ezbounce是一款irc代理服务器。

ezbounce存在格式串处理问题，远程攻击者可以利用这个漏洞提交恶意格式串，可能以ezbounce进程权限在系统上执行任意指令。

问题存在于"ezbounce/commands.cpp"文件中，当程序支持会话功能开启时，攻击者提交包含恶意字符串的"sessions"命令，可导致破坏进程内存中的敏感信息，精心构建提交数据可能以ezbounce进程权限在系统上执行任意指令。

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

vade 79 （v9@fakehalo.deadpig.org）提供了如下测试代码：

/*[ ezbounce[v1.0+beyond]: remote format string exploit. ]*

* (effects current: v1.04a(stable) --- v1.50-pre6(beta)) *

*                                                        *

* by: vade79/v9 v9@fakehalo.deadpig.org (fakehalo)       *

*                                                        *

* ezbounce homepage/url:                                 *

*  http://druglord.freelsd.org/ezbounce/                 *

*                                                        *

* requirements to exploit:                               *

* - valid user/password: any access level.               *

* - the user's settings contains "enable-detach-command" *

*   (should be expected, a main feature of ezbounce)     *

* - ability to connect to anything.  but, does not       *

*   disconnect after sending initial irc(user/nick)      *

*   information.  this cannot be localhost:bnc_port,     *

*   it will recognize/abort it.  by default uses         *

*   "localhost:25".  if no smtpd is running locally,     *

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：