HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу CVE-2019-10149
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 08.06.2019, 07:59
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
Тут недавно охрененную уязвимость нашли: http://www.opennet.ru/opennews/art.shtml?num=50819

Предлагаю попытаться раскопать её совместными усилиями. Поставил виртуалку с debian9. Секурити-репозитории в /apt/sources.list закомментил. Из репозиториев установился exim4 4.89-2+deb9u3

Судя по инфе тут это уязвимая версия.

Создал почтовый ящик - всё ок, отправка/приём почты работает нормально.

Пытаюсь отправить письмо на noob+${run{/usr/bin/touch /tmp/wtf}}@myserver.ru и exim даже принимает письмо, но /tmp/wtf не создаётся

Вот тут вообще целый пример smtp-сессии: https://www.openwall.com/lists/oss-s...y/2019/06/06/1

Есть какие-нибудь идеи?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ