注册
 找回密码
 注册
江西广告网
查看: 927|回复: 1
打印 上一主题 下一主题

Windows

[复制链接]

该用户从未签到

1
跳转到指定楼层
发表于 2008-12-4 10:12:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

  描述:

  Windows系统自带的FTP客户端实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制客户端。

  Windows操作系统所捆绑的FTP客户端没有正确地验证mget、dir、user、password、ls等命令,如果用户使用FTP客户端连接到了FTP服务器上带有超长文件夹名或文件名的目录并发布了上述命令的话,就可以触发缓冲区溢出,导致拒绝服务或执行任意指令。但这个漏洞较难利用,因为需要社会工程学且必须以有漏洞命令参数的形式注入shellcode.

  测试方法:

  警 告

  以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

  建议:

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.microsoft.com/technet/security/

<

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x

  发布日期:2007-11-27

  更新日期:2007-11-29

  受影响系统:

Microsoft Windows XP 
Microsoft Windows 2000SP4
Microsoft Windows 2000 Server SP4
http://www.xdisclose.com/poc/mget.bat.txt 
http://www.xdisclose.com/poc/username.bat.txt
http://www.xdisclose.com/poc/directory.bat.txt
http://www.xdisclose.com/poc/list.bat.txt
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表