shoutcast <= 1.9.4 Format String Vulnerability
2006-02-08 06:20
在 FrSIRT 上看到這個 vulnerability , 連 exploit 都有人寫好好了,
可以被塞入任何的 code , 這絕對屬於 Critical 級的 !
有心的人只要向 www.shoutcast.com 抓一下 list
就可以找到很多台肉機了 ...
大概像這樣 ...
#!/bin/sh
i=0
while (test $i -lt 1000)
do
for rn in `echo “GET /index.phtml?startat=$i” | nc 207.200.98.25 80 | perl -ae ‘while(<>) { if (/playlist.pls\?rn=(\d+)&file=filename.pls/){print “$1\n”;}}'`
do
for link in `echo “GET /sbin/shoutcast-playlist.pls?rn=$rn&file=fliename.pls” | nc 207.200.98.25 80 | perl -pe ‘while(<>) { if ( /File\d+=(.+)/){print “$1\n”} }'`
do
ip=`echo $link | sed ‘s!http://!!' | cut -d”:” -f1`
port=`echo $link | sed ‘s!http://!!' | cut -d”:” -f2`
echo “$ip:$port”
perl -e ‘print “GET /ooxx HTTP/1.0\r\n\r\n”‘ | nc $ip $port | grep -i shoutcast
done
done
i=`expr $i + 20`
done
phpBB <= 2.0.17awstats 又爆洞 :p
1 則留言 新增留言
1. walkingice | February 9th, 2006 at 01:59
好黑.......
話說我昨天寫了一個有洞的hello world
然後用xxd去看binary code........
唉....看不懂.....我是低能兒,Orz
新增留言
Trackback this post | 訂閱這則留言的 RSS Feed