Patching ESVA Remote Exploit.

In Internet, Keamanan, Tutorial

Beberapa waktu lalu saya merilis bugs dari ESVA ( Email Security Virtual Appliance )
Sekarang saya akan membahas cara patchingnya..

Edit infected file yang memiliki celah dengan menambahkan baris berikut..

$query    = new CGI;
$salearn = "/usr/bin/sa-learn --spam";
$id = param("id");
$intercept = "find /var/spool/MailScanner/quarantine/ -name $id";
if ($id =~ m/\|/ or $id =~ m/\>/ or $id =~ m/\</) {
    print "<h1>PatChing By iJoo</h1>";
    exit 0;
}

Semoga bermanfaat..

Tinggalkan Balasan

Mobile Sliding Menu