на серваке имееться postfix при конекте не высвечивается версия. 1 - как узнать версию? 2 - искал remote сплоит - нашел какой-то странный http://www.exploit-db.com/exploits/10023/ он только под redhat чтоли? на серваке другая ос... если знаете - киньте ссылку на норм сплоит. удаленный обязательно
На сколько мне известно, удаленно вытащить версию постфикса нельзя. Но в конфигурации постфикса есть интересная директива smtpd_banner . В некоторых сборках по дефолту эта директива проставлена так: Code: smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) Вы можете попробовать спросить у сервера telnet mail.blah.ru 25 и в случае с приведенным примером выше он должен ответить что-то вроде Code: 220 mail.blah.ru ESMTP Postfix (v2.7.1) Где 2.7.1 это и есть версия сервера. Но в большинстве случаев ответ будет примерно такой Code: 220 mail.blah.ru ESMTP Postfix и это нормально. В этом случае вы не сможете узнать версию постфикса. По крайней мне в голову сейчас нечего не приходит. А вот та ссылка на сплоит, что вы скинули, вчитайтесь, что там написано: Code: This module exploits a stack overflow in the Salim Gasmi GLD <= 1.4 greylisting daemon for Postfix. By sending an overly long string the stack can be overwritten. Это модуль который может работать на пару с постфиксом или например с экзимом. Это сплоит не для постфикса, к тому же он 2005 года. Поищите паблик сплоиты в гугле, и на месте пробуйте их применить к серверу.
Есть у меня сомнения, что реально можно сделать с постфиксом, что-либо кроме как повесить демона, или сервер. Я бы стал копать в сторону сервового антивиря, попробуй отправь туда вирусяку и посмотри придет ли ответ ... и от кого, к прим. на clamav сплоитов хватает... Но если админ адекватен и вовремя апдейтид сервак, то вероятность взлома 0.0043%.
