home *** CD-ROM | disk | FTP | other *** search
/ Hacker's Arsenal - The Cutting Edge of Hacking / Hacker's Arsenal - The Cutting Edge of Hacking.iso / texts / misc / serve-U_DoS.txt < prev    next >
Internet Message Format  |  2001-07-11  |  2KB

  1. Date: Thu, 11 Feb 1999 21:36:13 -0600
  2. From: Ryan Sweat <ryans@IH2000.NET>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Buffer overflow in Serve-U
  5.  
  6.      I have successfully reprocuded this overflow in the newest Version of Serve-U.
  7. It totally crashes the ftp program, and also causes stack fault module in tcp/ip stack rendering
  8. the network connectivity useless.  About 10 seconds later, the machine will become unresponsive
  9. and has to be hard rebooted.  This affects every Win98 machine i have tested on, however, an NT
  10. box with SP4 hung the program until the exploit was killed, but not crashing the serve-u itself.
  11.      The exploit is very simple.
  12. Send a file about 1 meg in size to serve-u's ftp port (21).  This can be done with
  13.      cat filename | nc hostname 21
  14.  
  15. Ryan Sweat
  16. ryans@ih2000.net
  17.  
  18. ----------------------------------------------------------------------------------
  19.  
  20. Date: Fri, 12 Feb 1999 21:04:55 -0500
  21. >From: Rob Beckers <Rob@cat-soft.com>
  22. Reply-To: serv-u@cat-soft.com
  23. To: serv-u@cat-soft.com
  24. Subject: Re: FW: Buffer overflow in Serve-U
  25.  
  26. As far as I know Serv-U v2.4a won't crash on NT4. It will crash on Win95/98
  27. if someone sends large blocks of junk. I've traced those crashes to happen
  28. in KERNEL32.EXE, and the call stack does not show any Serv-U involvement
  29. (except that the DLL was working on Serv-U's behalf so it crashes the
  30. Serv-U task). This seems to be a bug in MS's socket stack and not something
  31. I can fix.
  32.  
  33. If someone has code that crashes Serv-U 2.4a on NT4 please let me know. I'd
  34. be very interested in tracing the crash in Serv-U in that case, and fix
  35. things if possible.
  36.  
  37.         Rob
  38.         -/-
  39.  
  40. -- "An eye for an eye will leave the whole world blind" (Gandhi) --
  41.     Check out http://www.ftpserv-u.com for all about Serv-U v2.4a
  42.  
  43.  
  44.  
  45.