|
| FutureSoft TFTP Server 2000缓冲溢出让远程用户执行任意代码并且暴露任何文件 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:07:16 |
|
资料翻译: fpx[BCT]
翻译网站: Bug.Center.Team http://www.cnbct.org
SecurityTracker ID: 1014079
CVE 参考: GENERIC-MAP-NOMATCH
日期: 2005 年5月31 日
漏洞发现: SIG^2
影响版本: 1.0.0.1
摘要:FutureSoft TFTP 服务器2000存在一个漏洞。远程用户能观看目标系统任意文件,执行任意代码。远程用户能够发送包含特殊处理的文件名或转移字符串的TFTP读的请求(RRQ) 或写请求(WRQ)的小包,引起缓冲溢出和重写SEH和EIP寄存器。能够以本地系统权限运行任意代码.
漏洞示范:
如下为目录遍历的部分代码
tftp -i [target] GET ../../../../../boot.ini
tftp -i [target] GET ..//..//..//..//..//boot.ini
厂商地址: www.futuresoft.com/products/lit-tftp2000.htm【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Ethereal CDMA2000 A11报文处理模块缓冲溢出漏洞
下一篇文章: Exchange2000灾难恢复实录 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)