SAP Business One 2005-A License Manager Remote BOF Exploit(情報元のブックマーク数)
SAP BusinessOneのLicense Manager2005にスタックベースのバッファオーバーフローの脆弱性が存在とのこと。
#########################################INFO################################################ # NT_Naming_Service.exe (License Manager 2005 for SAP Business One 2005-A) is # # vulnerable to a stack-based buffer overflow allowing for full system compromise by # # an unauthenticated user that has TCP/IP access to SAP's license service on TCP port 30000.# # Mike Arnold ---> mikey27 .::at::. hotmail.com # ############################################################################################ header = ("########################################################################\r\n" "# SAP Business One 2005-A License Manager remote overflow PoC #\r\n" "# Tested on 2005-A (6.80.123) SP:00 PL:06 #\r\n" "# 2005-A (6.80.320) SP:01 PL:34 #\r\n" "# OS: Windows Server 2003 R2 Std/Ent Service Pack 2 #\r\n" "# Coded by Bruk0ut - mikey27 .::at::. hotmail.com #\r\n" "########################################################################\r\n")