.:HoMe:.     .:CrackMe:.     .:My ProGGie:.     .:BuGs & ExpLoiTs:.     .:TOoLs:.     .:VaRiE:.
> KpyM Telnet Server v1.05 DoS Remoto <  - EnGLiSh VeRsiOn HeRe
Realizzato da NoRpiUs

InTrOdUziOnE:
KpyM telnet server e' un bel programma che gira su windows scritto da Kroum Grigorov e, come si capisce dal nome, apre il famoso login sulla 23.

UrL DeL PrOgRaMma:
http://kpym.sourceforge.net
Qua trovate la versione v1.05.

BuG:
Il bug consiste nel fare un flood di socket in quanto il programma libera il buffer solo quando ogni connessione viene chiusa, quindi io facendo un flood di socket lo si fa crashare. Allego qua la mail di Kroum riguardo al bug:

The connection was marked free before all the components(sockets/threads etc) were shut down. When there are few connections it is not noticible since before a new connection arrives the old one is already free but with a lot of connections the server crashes.

ThE CoDe:
Il programma che ho scritto lo potete trovare qua, contiene il .exe e il sorcio .c, compilabile sia su linux che su windows.

FiX:
Ho contattato Kroum, mi ha risposto il giorno dopo dicendomi che ha patchato il programma, infatti ora sul sito c'e' la versione 1.06.

ScReEnSHooT:
C:\lcc\bin>kpym localhost

KpyM Telnet Server v1.05 remote DoS
by NoRpiUs
e-mail: norpius@altervista.org
web: http://norpius.altervista.org


[+] Connecting to 127.0.0.1:23...
[+] Waiting for the crash......................................................
................................................................................
...
[+] Crashed

C:\lcc\bin>

SiTi DoVe e' RiPoRTaTa La NoTiZiA:
www.securityfocus.com: http://www.securityfocus.com/bid/9379
www.security.nnov.ru: http://www.security.nnov.ru/search/document.asp?docid=5594
packetstormsecurity.org: http://packetstormsecurity.nl/filedesc/KpyM_advisory.txt.html
www.securiteam.com: http://www.securiteam.com/windowsntfocus/5XP012ABPE.html
stra.teg.ru: http://stra.teg.ru/lenta/security/5298
www.tecchannel.de: http://www.tecchannel.de/sicherheit/reports/1833.html
www.secunia.com: http://www.secunia.com/advisories/10528
securitytracker.com: http://securitytracker.com/alerts/2004/Jan/1008619.html
archives.neohapsis.com: http://archives.neohapsis.com/archives/secunia...0049.html
gi.nessus.org: http://cgi.nessus.org/plugins/dump.php3?id=11983
www.addict3d.org: http://www.addict3d.org/index.php?page=....ype=security&ID=492

e altri ancora...

 

Sito ottimizzato per:
Browser: I.E.
Risoluzione: 1024 x 768
.:ReVeRsiNg:.     .:CoNTaCt Me:.     .:LiNks:.     .:ThaNksTo:.     .:FuCkTo:.