Citat:
Tijekom sigurnosne analize POP3 protokola kod raznih e-mail poslužitelja INFIGO IS istraživački tim otkrio je kritični propust u implementaciji tog protokola kod MDaemon poslužitelja
Iz ovoga se da zakljuciti da je ranjivost mozda isfuzzana (i to preauth, lol) :) Ono sto
me cudi je da nije objavljen fuzzer kao prosli put sa onim ftp ranjivostima mada, poznavajuci
protokol, verujem da je jednostavan isto koliko i FTPStress.
Samo tako nastavite ;)
P.S. Dolazis li na info u zg u novembru? To je jedna od opcija (pored bg) za PG (phearless
gathering) pa da se vidimo ;) Bice svi ili barem vecina ph autora.
Phearless - Serbian/Croatian Security Magazine:
www.phearless.org