elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 21:56  


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Verificar este hole		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Verificar este hole  (Leído 582 veces)
crash_0ver

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Verificar este hole
« en: 12 Mayo 2005, 16:54 »
Vulnerabilidad pop3 (110/tcp)
The remote POP3 server might be vulnerable to a buffer overflow
bug when it is issued at least one of these commands, with a too long
argument :

auth
user
pass

If confirmed, this problem might allow an attacker to execute
arbitrary code on the remote system, thus giving him an interactive
session on this host.

Solution : If you do not use POP3, disable this service in /etc/inetd.conf
and restart the inetd process. Otherwise, upgrade to a newer version.

See also : http://online.securityfocus.com/archive/1/27197
Risk factor : High
CVE_ID : CAN-2002-0799, CAN-1999-0822
BUGTRAQ_ID : 789, 790, 830, 894, 942, 1965, 2781, 2811, 4055, 4295, 4614
NESSUS_ID : 10184


Luego de haber obtenido esta info y visitar Security Focus para el exploit el cual se encuentra en C, como puedo aplicarselo al servidor remotamente.

Espero que puedan asistirme en este asunto, ya que he hecho varias pruebas encontrando security holes(incluso con mis propias pcs), pero luego que llego a este punto no se que hacer ???

Necesito conocer un poco mas acerca de exploits y como usarlos, pero quiero que ustedes sean mis primeros guias a la enseñanza, please.

Espero que nadie se moleste con esto.
En línea
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: Verificar este hole
« Respuesta #1 en: 12 Mayo 2005, 18:01 »
Compilar el exploit seria una buena idea  ;D ;D ;D

Pasate por la sección de Bugs y Exploits y mirate los posts con chincheta, alli esta todo explicadisimo.

Saludos
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines