POP3 LIST overflow attempt

ชื่อ POP3 LIST overflow attempt
ความหมาย เหตุการณ์นี้เกิดเมื่อ attempt ทำให้ exploit เกิด overflow buffer ใช้ LIST command บน mail server กำลังรันบน qpopper daemon การโจมตี สามารถอนุญาตให้ผู้บุกรุกระบบอ่าน mail ของผู้ใช้คนอื่นๆที่ Group ID mail ผู้บุกรุกระบบต้องการ username และ password ของ POP account บน server หลังจากที่ login POP สำเร็จ ผู้บุกรุกระบบสามารถทำให้เกิด buffer overflow โดยใช้ LIST command หลังจากที่ประสบความสำเร็จแล้ว exploit จะ qpopper daemon และผู้บุกรุกระบบมี remote access ของ server กับ UID ของ username ที่ใช้สำหรับ POP login และ GID ของ mail

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License