Srodne teme

14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori)
12.07.2002. Linux vs FreeBSD ftp server ???
10.10.2002. Windows Help Buffer Overflow
22.11.2008. MDaemon
05.10.2004. Gdje je razlika??
20.10.2004. MDaemon ponovo, pomoc !
28.02.2005. 0day Remote stack overflow
10.03.2005. Ethereal it-was-0day remote buffer overflow
22.04.2005. Zadatak za exploitanje 5 (windows exploitanje)
03.01.2008. winamp remote buffer overflow

Navigacija

Brisanje liste

Lista poslednjih: 16, 32, 64, 128 poruka.

MDaemon remote buffer overflow

[es] :: Security Coding :: MDaemon remote buffer overflow

[ Pregleda: 3059 | Odgovora: 3 ] > FB > Twit

Autor

DownBload

Član broj: 1333
Poruke: 310
*.rev-addr.vox-mundi.net.

Profil

MDaemon remote buffer overflow

^{25.08.2006. u 09:49 - pre 214 meseci}

Evo....ako nekog interesira...moze napisati exploit za ranjivost.

http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-08-04

Pozdrav...

Leon Juranic

Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org

Profil

Re: MDaemon remote buffer overflow

^{26.08.2006. u 19:34 - pre 214 meseci}

Citat:

Tijekom sigurnosne analize POP3 protokola kod raznih e-mail poslužitelja INFIGO IS istraživački tim otkrio je kritični propust u implementaciji tog protokola kod MDaemon poslužitelja

Iz ovoga se da zakljuciti da je ranjivost mozda isfuzzana (i to preauth, lol) :) Ono sto
me cudi je da nije objavljen fuzzer kao prosli put sa onim ftp ranjivostima mada, poznavajuci
protokol, verujem da je jednostavan isto koliko i FTPStress.

Samo tako nastavite ;)

P.S. Dolazis li na info u zg u novembru? To je jedna od opcija (pored bg) za PG (phearless
gathering) pa da se vidimo ;) Bice svi ili barem vecina ph autora.

Phearless - Serbian/Croatian Security Magazine: www.phearless.org

Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org

Profil

Re: MDaemon remote buffer overflow

^{26.08.2006. u 22:40 - pre 214 meseci}

Btw exploit za tu ranjivost je napisao muts, i to u pythonu, heh :)
http://www.milw0rm.org/exploits/2258

Phearless - Serbian/Croatian Security Magazine: www.phearless.org

Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.rev-addr.vox-mundi.net.

Profil

Re: MDaemon remote buffer overflow

^{28.08.2006. u 09:50 - pre 214 meseci}

Da, isfuzzano je....a fuzzer ce biti objavljen skoro...i isto je full jednostavan... :-)

...90% sigurno da cu doci na info - bio sam svake godine od 2000....

Leon Juranic

Odgovor na temu

[es] :: Security Coding :: MDaemon remote buffer overflow

[ Pregleda: 3059 | Odgovora: 3 ] > FB > Twit

Srodne teme

14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori)
12.07.2002. Linux vs FreeBSD ftp server ???
10.10.2002. Windows Help Buffer Overflow
22.11.2008. MDaemon
05.10.2004. Gdje je razlika??
20.10.2004. MDaemon ponovo, pomoc !
28.02.2005. 0day Remote stack overflow
10.03.2005. Ethereal it-was-0day remote buffer overflow
22.04.2005. Zadatak za exploitanje 5 (windows exploitanje)
03.01.2008. winamp remote buffer overflow

Navigacija

Brisanje liste

Lista poslednjih: 16, 32, 64, 128 poruka.