【警告】網管必讀 Serv-U MDTM 緩衝區漏洞

盡速更新軟體

http://www.serv-u.com/

Taiwan大
請問一下 是哪個版號的有問題啊..@@??
是說.要更新到新版5.0 才可避免嗎!?

以上 謝謝

最初由 cat_devil 發表
Taiwan 小
請問一下 是哪個版號的有問題啊..@@??
是說.要更新到新版5.0 才可避免嗎!?

以上 謝謝

VER 2.0 3.0 4.0 5.0 都中獎 :D

快換成 5.0.0.4

http://www.serv-u.com/releasenotes.asp

了解嚕 感恩感恩 :)

taiwan "哥" :P

我試了一下那個漏洞 還真的一下就搞掛serv-u了
但是 我有還有問題!
就是.這個漏洞必須要有帳號才有用..那應該威脅還不大不是嗎!? @@??
另外這段... So you can put your shellcode as the filename.
我看不懂是啥意思.. 是說利用加附shellcode 的方式還有更進一步的攻擊變化嗎!?

(當然.我還是乖乖的更換版本了 :P)

還請 Mr.taiwan 解惑一下 謝謝!!

最初由 cat_devil 發表

另外這段... So you can put your shellcode as the filename.
我看不懂是啥意思.. 是說利用加附shellcode 的方式還有更進一步的攻擊變化嗎!?


http://secunia.com/advisories/10706

其實應該是講的很清楚了, 當 SITE CHMOD 後面的字元數超過 256 bytes 時..
它就溢位了... 可以拿來幹什麼? root shell exploit vulnerable :D :D

最初由 dou0228 發表
http://secunia.com/advisories/10706

其實應該是講的很清楚了, 當 SITE CHMOD 後面的字元數超過 256 bytes 時..
它就溢位了... 可以拿來幹什麼? root shell exploit vulnerable :D :D

...ㄟ..你說的這個我知道..
但是..和我問的那個..是不一樣的題目..這樣..^^||

不過這樣連貫起來...我倒是知道了..

先利用 Serv-U FTP Server "SITE CHMOD" Command Buffer Overflow Vulnerability
這個可以拿到root 權限 是嗎..(跟以前solaris 那個緩衝區漏洞一樣.對吧)

然後有帳號可以用之後.就可以玩最新的這個..(我問的這個Serv-U MDTM 緩衝區漏洞)
把目標物 crash .. ;p

cat_devil 大哥與 dou0228 大哥

您們兩個真是.......:D

逛大街!可不要留下停車費的收據喔!

這是指有帳號下可以逛大街!另外還有無帳號下逛大街方式!

逛街可不要只點牛肉麵!有時點點小菜!一起吃!逛街才有意思!!:D

不信可以問一問 Ivan Lin 大哥　:D

Mr.Taiwan
我才沒那個本事去別人家裡晃咧 ^^||
當然是在家玩死自己這樣..
(古語有云: 齊家治國平天下..所以 我只能先把自己家裡管好再說 :P )

對了..到頭來 你還是忘了告訴我 我上一篇的想法 是正確的嗎?還是.
還有那段話的意思...

以上 拜謝.

cat_devil 大哥

這只是其中一個漏洞

這次公開的漏洞前題是有帳號 但是其他漏洞就不一定需要帳號

菜單上有的都可以點

菜單上沒有的就是私房菜了 :D

您可以引用其他方式去逛大街

Serv-U 掛在 WINDOWS 98、2000、2000FAMILY、XP
這不就告訴您那台電腦有什麼地下街可以逛了嗎? :D
看一個產品的漏洞加上廣域思考那台電腦會有什麼什麼系統 ;)
說實在的 dou0228 大哥也是很愛逛街的喔 :D