View text
| Info | |
|---|---|
| Author | Mikey |
| Date added | 2002-10-27 |
| Last modified | 2002-10-27 |
Fouten in de G6 ftp server
De G6 FTP server is een door windows gedreven Server. Er werd door de makers
verteld dat deze 100% gegaradeerd als veilig zou zijn, er werd gegooit met termen zo als
Download exaleration
Exestended Users Managemend
High Level Security
Who's Online Service
Chat Service
Dat is allemaal leuk om te horen maar dan moet het ook waar zijn ik heb 2
exploits gevonden in alle 2..x.x versies verschillende bugs. Nou ja bugs je kan
ze indelen in de catagorie DoS aanvallen (Denial of service). Want er kan
makkelijk een bufferoverflow bereikt worden op de server, waar na deze
instabiel kan worden en mogelijk met gratis accounts gaat gooien het voordeel hier
van is dat somminge programma's afgesloten worden (KAN!!!) om geheugen vrij te
maken denk maar aan een firewall !! HiHi!!!
Bug 1.
Voor wie een beetje in Windows en met namen in VB kan programeren weet wel
wat API functies zijn (advanced programmers interface) deze functiens worden
gebruikt om routines uit een .dll bestandje te starten dit is er 1 van
GetWindowtextA()
G6 is vatbaar voor API calls er kunnen api calls als bestanden worden
aangeroepen om de server te laten crashen...
G6 zal dan een Access Violation Error geven
get GetwindowtextA()
E12293(A) / 21123(G) Access Violation error
Bug 2.
Met put is er ook nog een leuk dingetje om te doen want het enige wat je hoeft
te doen is een bestandje op te slaan in LPT1 en Windows word gek en geeft een
Stack error.
Put <localfile> LPT1
of nog beter
Put localfile AUX
Nu staat de server zeker weten vast.
Ga deze tutorial niet online plaatse onder jou Naam bijv.
Veel succes ermee Mikey