【实战】Foxmail 5远程缓冲区溢出漏洞

最新推荐文章于 2022-12-15 14:59:11 发布
最新推荐文章于 2022-12-15 14:59:11 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 溢出研究 文章标签: module server security socket struct email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/333746
版权

Foxmail 5远程缓冲区溢出漏洞


创建时间:2004-03-22 更新时间:2004-03-22
文章属性:原创
文章提交: root (webmaster_at_xfocus.org)

安全焦点< http://www.xfocus.net>

注:本文是2004年2月xfocus成员在内部技术交流中提出的,在此之前,启明星辰技术人员已经发现这一漏洞,但未公开细节,xfocus成员听说存在这一漏洞后对Foxmail进行分析,并写出利用代码。2004年3月18日启明星辰公布漏洞并发布相关补丁。

测试环境:win2k sp4+foxmail 5.0.300

以前测试foxmail 4.x的时候曾经发现过溢出漏洞,不过后来一直没时间研究就先放下了,后来听说Foxmail5也有溢出,但是一直没有看见公布。于是没事的时候干脆自己研究一下,测试后发现以前的溢出漏洞已经补上了,不过出了一个新的漏洞。

问题出在PunyLib.dll里面的UrlToLocal函数,估计这是一个用来处理垃圾邮件的链接库,当一封邮件被判定为垃圾邮件时,就会调用UrlToLocal来处理邮件体的“From: ”字段,处理过程中发生堆栈溢出,可以导致执行任意代码。

具体处理过程如下:
.text:10002040                 public UrlToLocal
.text:10002040 UrlToLocal      proc near
.text:10002040
.text:10002040 arg_0           = dword ptr  4
.text:10002040 arg_4           = dword ptr  8
.text:10002040
.text:10002040                 mov     eax, dword_1000804C
.text:10002045                 mov     ecx, dword_10008030
.text:1000204B                 mov     edx, [esp+arg_4]
.text:1000204F                 push    offset aHttp    ; " http://"
.text:10002054                 push    eax
.text:10002055                 mov     eax, [esp+8+arg_0]
.text:10002059                 push    offset unk_10008034
.text:1000205E                 push    ecx
.text:1000205F                 push    edx
.text:10002060                 push    eax
.text:10002061                 call    sub_10002070  ;调用10002070,其中参数里保存的是邮件体的“From: ”字段后面的内容

.text:10002070 sub_10002070    proc near               ; CODE XREF: UrlToLocal+21p
.text:10002070                                         ; EmailAdrToLocal+107p
.text:10002070
.text:10002070 var_600         = dword ptr -600h
.text:10002070 var_500         = dword ptr -500h
.text:10002070 var_400         = dword ptr -400h
.text:10002070 var_300         = dword ptr -300h
.text:10002070 var_200         = dword ptr -200h
.text:10002070 var_100         = dword ptr -100h
.text:10002070 arg_0           = dword ptr  4
.text:10002070 arg_4           = dword ptr  8
.text:10002070 arg_8           = dword ptr  0Ch
.text:10002070 arg_C           = dword ptr  10h
.text:10002070 arg_10          = dword ptr  14h
.text:10002070 arg_14          = dword ptr  18h
.text:10002070
.text:10002070                 mov     edx, [esp+arg_0]
.text:10002074                 sub     esp, 600h
......
.text:100020DF                 push    eax
.te
最低0.47元/天 解锁文章
freexploit
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Q版缓冲区溢出教程
10-31
1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 牛刀小试――Printer溢出漏洞编写 41 1.9 JMP /CALL EBX——另一种溢出利用方式 42 1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55 课后解惑 58 第二章、Windows下ShellCode...
汇编中参数的传递和堆栈修正
duwangsky的专栏
03-19 1022
转载自:http://net.pku.edu.cn/~course/cs201/2004/Assembly/%BB%E3%B1%E0%D6%D0%B2%CE%CA%FD%B5%C4%B4%AB%B5%DD%BA%CD%B6%D1%D5%BB%D0%DE%D5%FD.htm 在 Win32汇编中,我们经常要和 Api 打交道,另外也会常常使用自己编制的类似于 Api 的带参数的子程序,本文要讲述的
SQL Server 由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作
xia_xing的专栏
11-26 8782
1、查询分析器无法正常连接SQL Server数据库时的错误: 由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作2、此情况一般是服务器端的端口用尽的表现,解决办法,执行以下命令行,查看端口使用情况,关闭异常使用的程序即可。 命令行: netstat -ano >D:\YSH.txt查看D:\YSH.txt 活动连接 协议 本地地址 外部地址 状态
Foxmail 5远程缓冲区溢出漏洞
berlin的专栏
10-15 570
http://www.xfocus.net/releases/200403/a683.html
stack overflow 解决方法
hljliyingfei的专栏
02-27 2733
<br />http://blog.sina.com.cn/s/blog_67299bcf0100hkfh.html<br /> <br />以下转载:<br />学过编译原理就知道,函数栈空间是用于存放局部变量、函数返回地址以及函数参数等数据的内存区域,其大小是有限的(VC6默认是1MB)。当局部变量占用空间太大,或者函数调用层次太深就会出现“Stack Overflow”的情况。最经常出现的错误有以下两种:<br />1. 局部数组变量空间太大,如下:int main(int argc, char* a
Q版缓冲区溢出教程.doc
09-27
1.7 首次实战――FoxMail溢出漏洞编写 .................................... 29 1.8 牛刀小试――Printer溢出漏洞编写 .................................... 41 1.9 JMP /CALL EBX——另一种溢出利用方式..........
Q版缓冲区溢出教程-场景教程
04-28
1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 牛刀小试――Printer溢出漏洞编写 41 1.9 JMP /CALL EBX——另一种溢出利用方式 42 1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55 课后解惑 58 第二章、Windows下ShellCode...
Q版缓冲区溢出教程[网络安全]
02-16
写在前面 2 目录 4 前言 6 ...1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 牛刀小试――Printer溢出漏洞编写 41 1.9 JMP /CALL EBX——另一种溢出利用方式 42 1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55
写远程缓冲区溢出漏洞利用程序
08-03
怎样写远程缓冲区溢出漏洞利用程序 ? 在此,我们假设有一个有漏洞的服务器程序(vulnerable.c). 然后写一个 exploit 来利用该漏洞,这样将能得到一个远程 shell。
stack overflow常见解决方法
萌新的博客
09-29 1万+
stack overflow一般都是堆栈内存不够 情况一:递归次数过多 解决办法:用循环来代替递归一般百分之九十能解决堆栈溢出的问题 情况二:创建的局部变量过多 解决办法:这种情况一般就是因为局部变量没有及时清除导致的,一般也是递归,要么把局部变量改成全局变量,要么传入引用(就是再数据类型的前面加以个&,这样不用去重新再子函数里面去开辟一个空间给变量了)要么用指针 情况三:数组开的过大 解...
什么是缓冲区溢出?有什么危害?原因是什么?
热门推荐
张花生的博客
09-22 5万+
       缓冲区溢出是指当计算机向缓冲区填充数据时超出了缓冲区本身的容量,溢出的数据覆盖在合法数据上。          危害有以下两点:        1、程序崩溃,导致拒绝服务        2、跳转并且执行一段恶意代码        原因:造成缓冲区溢出的主要原因是程序中没有仔细检查用户输入。          所谓缓冲区可以更抽象地理解为一段可读写的内存区域,缓冲区攻击的...
缓冲区溢出
weixin_46631320的博客
12-15 514
缓冲区溢出
windows xp 邮件服务器漏洞溢出
qq_40168905的博客
11-17 915
slmail溢出
由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作--解决方法
新技术革命
04-29 6347
异常信息: System.Net.Sockets.SocketException (0x80004005): 由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作。 192.168.0.187:22 at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress...
系统提示 由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作。
weixin_30291791的博客
04-02 1430
最近开发环境总是无端提示 由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作 然手数据库也无法连接. 解决的办法是: 运行下面的命令,设置动态端口的范围 netsh int ipv4 set dynamicport tcp start=10000 num=30000 微软的支持网站如下: https://support.microsoft.com/en-us/help...
关于Windows频繁打开关闭端口时出现的问题(转至老赵)
weixin_33965305的博客
07-19 956
最近事情很多,人也懒,东西看了不少,也想到过一些东西,但就是懒得写。现在记录一下前两个星期做一个压力测试时出现的现象,希望重开一个好头。简单地说,这是个从Windows Server连接Linux下的MongoDB服务时出现的问题。MongoDB使用的是自定义的二进制协议,客户端使用普通的TCP连接进行连接后再读写数据。在以前的测试中,我使用的都是建立少量连接,每个连接进行多次操作,而这次则是对“...
网络协议常见面试题汇总【网络安全】
yinjiyufei的博客
11-24 596
网络协议常见面试题汇总,看完的都进大厂了。
foxmail 远程主机强迫关闭了
最新发布
05-30
我理解您的问题是,使用 Foxmail 发送邮件时出现了“远程主机强制关闭”的错误提示。这种情况通常是由于网络连接中断或者邮件服务器故障引起的。您可以尝试以下方法解决问题: 1. 检查网络连接是否正常,可以尝试重新连接网络或者更换网络环境; 2. 检查 Foxmail 的设置,确保填写的邮件服务器信息正确; 3. 尝试使用其他邮件客户端或者网页版邮箱发送邮件,以确定是否是 Foxmail 的问题; 4. 如果以上方法仍然无法解决问题,可以联系邮件服务器管理员或者 Foxmail 官方客服寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值