MERCUR v3.2* 本地/远程多种DoS漏洞
发布日期:2000-03-15
更新日期:2000-03-15
受影响系统:MERCUR Mailserver 3.2
MERCUR POP3-Server (v3.20.01 Unregistered) for Windows NT
MERCUR IMAP4-Server (v3.20.01 Unregistered) for Windows NT
描述:
UssrLabs在MERCUR v3.2*中发现了多个地方都没做边界校验,这些未做校验的地方都是产生问题的所在。
下面是一次拒绝服务攻击的结果:
例子:
[hellme@die-communitech.net$ telnet example.com 110
Trying example.com...
Connected to example.com.
Escape character is '^]'.
+OK MERCUR POP3-Server (v3.20.01 Unregistered) for Windows NT ready at Tue, 14 M
ar 2000 03:30:39 -0300
user (buffer)
Where [buffer] is aprox. 2000 characters.
[hellme@die-communitech.net$ telnet example.com 143
Trying example.com...
Connected to example.com.
Escape character is '^]'.
* OK MERCUR IMAP4-Server (v3.20.01 Unregistered) for Windows NT ready at Tue, 14
Mar 2000 03:34:09 -0300
(buffer)
Where [buffer] is aprox. 3000 characters.
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
以下是DoS的二进制程序和源代码:
POP3 DoS
二进制文件
http://www.ussrback.com/mercur/domrc32p.exe
IMAP DOS
二进制文件
http://www.ussrback.com/mercur/domrc32i.exe
DoS源代码:
http://www.ussrback.com/mercur/merc32ds.zip
建议:
暂无
浏览次数:6489
严重程度:0(网友投票)
