日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的內(nèi)容描述

我們今天是要和大家一起討論的是Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞,如果你對Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞心存好奇的話,以下的文章將會揭開它的神秘面紗,以下就是文章的詳細(xì)內(nèi)容介紹,望大家借鑒。

10年的雞西梨樹網(wǎng)站建設(shè)經(jīng)驗,針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù),響應(yīng)快,48小時及時工作處理。成都全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動調(diào)整雞西梨樹建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計,從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)公司從事“雞西梨樹網(wǎng)站設(shè)計”,“雞西梨樹網(wǎng)站推廣”以來,每個客戶項目都認(rèn)真落實執(zhí)行。

Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞

受影響系統(tǒng):

Ashley Montanaro Darxite 0.4

- Linux 2.x

描述:

Darxite 守護(hù)程序用來通過FTP或者HTTP來下載文件或執(zhí)行FTP命令。

它在用戶登錄處理時沒有正確檢查用戶輸入的數(shù)據(jù),如果用戶提供一個很長的用戶名或者

口令,將導(dǎo)致發(fā)生遠(yuǎn)程緩沖區(qū)溢出。攻擊者可以遠(yuǎn)程獲取Darxite 守護(hù)程序的運行權(quán)限。

有問題的代碼部分在Library/sockets.c中:

 
 
 
      
  
  
  1. char buffer[256];  
    2.   
  
  
  2. ..  
    3.   
  
  
  3. sprintf(buffer, "%s\n", name);  
    4.   
  
  
  4. ..  
    5.   
  
  
  5. sprintf(buffer, "%s\n, password);  
    6.   
  
  
  6. <*來源: dethy (dethy@synnergy.net)  
    7.   
  
  
  7. Scrippie (Scrippie/ronald@grafix.nl)  
    8.   
  
  
  8. http://www.synnergy.net  
    9.   
  
  
  9. *> 
    10.

Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的測試方法:

警 告

以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用。使用者風(fēng)險自負(fù)!

 
 
 
      
  
  
  1. /*  
    2.   
  
  
  2. Darxite Daemon v0.4 password authentication overflow  
    3.   
  
  
  3. I tried to use some easy functions for string creation, and they seem to  
    4.   
  
  
  4. work pretty quick (no more hours of frustration writing for loops :).  
    5.   
  
  
  5. As always I used my own shellcode, you should do a "nc -l -p 27002" on the  
    6.   
  
  
  6. machine you fill in as "your IP" and execute this - if it works you'll have  
    7.   
  
  
  7. a shell in the netcat session.  
    8.   
  
  
  8. -- Scrippie/ronald@grafix.nl  
    9.   
  
  
  9. */  
    10.   
  
  
  10. /* Synnergy.net 2000 (c) */  
    11.   
  
  
  11. #include  
    12.   
  
  
  12. #include  
    13.

以上的相關(guān)內(nèi)容就是對Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的介紹,望你能有所收獲。

【編輯推薦】

  1. QuickTime壓縮PICT文件處理遠(yuǎn)程溢出漏洞
  2. Opera:新緩沖溢出漏洞只會導(dǎo)致瀏覽器崩潰
  3. Omni-NFS Server FTP請求/響應(yīng)處理棧溢出漏洞
  4. UiPlayer UiCheck組件棧溢出漏洞
  5. 賽門鐵克存儲軟件再現(xiàn)緩存溢出漏洞

網(wǎng)站欄目:Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的內(nèi)容描述
標(biāo)題路徑:http://www.dlmjj.cn/article/dpsjcpj.html