👾0
точнее банера нет
Size: a a a
2020 April 03
P
ни на одном порту нет банера
P
он же не тольок 143 слушает
P
nmap -p143 IP -sV —script=IMAP*
P
ничего не дает?
👾0
143/tcp open imap Dovecot imapd
👾0
а вообще нет, ругается на 'IMAP*' did not match a category, filename, or directory
P
-sC
P
вместо —script
👾0
чекнул пок, не особо помогло * OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ STARTTLS AUTH=PLAIN AUTH=LOGIN AUTH=DIGEST-MD5 AUTH=CRAM-MD5] Dovecot ready.
a BAD NULs not allowed in strings
a BAD NULs not allowed in strings
👾0
надо искать эксплоит
👾0
ибо мозга написать врядли хватит
👾0
ясно, патч и видно из ошибки месагу исключения
👾0
perl -e 'print "a id (\"foo\" \"".("x"x1021)."\\A\" \"bar\".("x"x1020)."' | nc 127.0.0.1 143, добился чистого но пустого ответа (убрал \000), видимо именно из-за \0 происходит переполнение
👾0
на 106 порту нашел poppassd, в ответе "200 poppassd hello, who are you?
500 Username required."
500 Username required."
а что насчет этого? почему он в веб выплевывает это?
P
ну хттп протокол
P
почему бы и нет, браузер увидел ответ нормальыйн и нарисовал
P
google: poppassd
2020 April 04
TB
Аварийно завершённые процессы могут представлять уязвимость ?
АН
Аварийно завершённые процессы могут представлять уязвимость ?
DoS?