FlashFXP PWD命令超长畸形参数溢出漏洞

最新推荐文章于 2024-04-30 16:29:14 发布
最新推荐文章于 2024-04-30 16:29:14 发布
阅读量954 收藏 1
点赞数
分类专栏: 网络新闻 文章标签: build 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smartsky/article/details/1507045
版权

受影响系统:

  FlashFXP FlashFXP 3.4.0 build 1145

  描述:

  FlashFXP是一款流行的FTP客户端。

  FlashFXP在处理畸形的命令请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致客户端失去响应能力。

  如果向FlashFXP所发送的PWD命令包含有多于5420个“ /”且被至少一个不同的字符分隔开的话,就会导致应用程序变得不稳定。FlashFXP首先会僵死45秒,耗尽100%的资源;如果用户断开并重新连接到服务器的话,就会导致FlashFXP陷入将数据写入到栈中的死循环。

  <*来源:Marsu (Marsupilamipowa@hotmail.fr

   *>

  建议:

  厂商补丁:

  FlashFXP

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.flashfxp.com/ 

smartsky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FlashFXP安装包.zip
03-10
FlashFXP安装包.zip
溢出漏洞分析
NiShoushun的博客
04-11 536
溢出漏洞 前言:自己刚开始看这一块,加上自己的C语言基础并不好,很多地方都是参考的其他文章,所以可能会有很多错误的地方 文章目录溢出漏洞1.基于C语言的缓冲区溢出漏洞分析1.1 缓冲区溢出漏洞介绍1.1.1 缓冲区溢出漏洞1.1.1 漏洞产生背景1.2 C语言中内存的划分1.2.1 内存划分1.2.2 进行内存划分的意义2 溢出漏洞2.1 栈溢出漏洞2.1.1 栈溢出漏洞2.1.2 栈帧 st...
FlashFXP列表参数错误解决方法
dfsafsd32323的博客
04-01 391
ftp连接端口默认是21,在其他的情况下为2121等,账户和密码,IP和端口都正确登陆的情况下,FlashFXP连接控制台报参数错误的信息,远程的目录文件列表无法显示的问题。 解决方法:选项 ->参数设置 ->连接 ->代理 ->选择使用被动模式。重新连接就OK了。 转载于:https://www.cnblogs.com/simpledev/archive/2...
FlashFXP基本使用教程
weixin_33720452的博客
08-30 847
现在网络日趋完善,越来越多地进入每个人的生活,对于网虫来说,能拥有一个个人主页,无疑能抬高一些身价,可对于一般的免费主页来说,不稳定是其最大的"特色"。网站站长们流离失所是常有的事,于是狡兔三窟便成了网虫们的唯一选择。比如笔者吧,就有不少于5个镜像站点,站点多了,上传和管理都很麻烦。如果有了"后台传输(FXP)",这一切问题就迎刃而解了。何为"后台传输(FXP)"?通俗地说,...
服务器漏洞——缓冲区溢出
10-21 1721
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。 【缓冲区溢出.概念】 计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而...
FlashFXP.rar
03-15
FlashFXP是一个功能强大的 FXP/FTP 软件,融合了一些其他优秀 FTP软件的优点,如像 CuteFTP 一样可以比较文件夹,支持彩色文字显示;像 BpFTP 支持多文件夹选择文件,能够缓存文件夹;像 LeapFTP 一样的外观界面,...
FlashFXP 5
05-18
FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。支持目录(和子目录)的文件传输,...
FlashFXP-5.4.0.rar
04-21
FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。支持目录(和子目录)的文件传输,...
flashFXP免注册使用
02-13
flashFXP免注册使用
带毒网页成互联网公害 Google、江民积极应对
[智能天空教程区 Smart-sky]
05-17 1694
近日,搜索巨头Google公布的一组调查数据显示,10%的网页含有恶意代码。Google调研人员从全球数以十亿计的网站中抽取的450万个网页的分析测试中发现,至少有45万个页面中含有恶意脚本,即平均每十个搜寻结果里,就有一个含有可能会破坏用户电脑的隐藏性恶意程序。而这还只是一个保守的估计,另外还有70万个网页被视为可疑页面。为此,Google正在考虑在有害页面上加入“这网站有可能损害你的计算机”的
阿里巴巴支付宝远程代码执行漏洞-0DAY
[智能天空教程区 Smart-sky]
02-09 1553
阿里巴巴支付宝远程代码执行漏洞by cocoruder(frankruder_at_hotmail.com)http://ruder.cdut.netSummary:支付宝是由阿里巴巴公司出品的在线支付解决方案,在中国拥有众多用户,更多信息请参考:https://www.alipay.com在支付宝密码输入控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上执
熊猫烧香集体"自杀"新变种情人节爆发威胁大增
[智能天空教程区 Smart-sky]
02-08 1215
金山毒霸反病毒中心最新消息:熊猫烧香变身"金猪"后,病毒肆虐数日之后,于2月6日凌晨,出现集体"自杀"现象--熊猫烧香新变种(Worm.WhBoy.cw)正在大规模"残杀"旧变种。 据悉,该熊猫烧香变种的传播性和感染性是已有熊猫烧香变种的10倍,极有可能在两节期间大规模爆发,用户必须高度警惕。 金山毒霸反病毒专家戴光剑介绍,该"熊猫烧香"变种,不但能感染系统中可执行文件与网页文件,而且能够结束
2007年度十大安全威胁名单
[智能天空教程区 Smart-sky]
06-26 885
近日,迈克菲公司 (NYSE: MFE)再次调查并发布了2007年度十大安全威胁预测。据McAfee Avert Labs 调查显示:密码窃取网络钓鱼网站等威胁如预期一样盛行。然而,遥控式傀儡程序等其它威胁却出乎意料地有所减少。   McAfee Avert Labs 和产品开发部高级副总裁 Jeff Green 表示:“正值我们步入年中之际,我们有必要检查我们年初对未来预测的走向如何。正如预
不惧黑客!微软邀请参加Blue Hat安全会议
[智能天空教程区 Smart-sky]
05-12 610
微软再度邀请黑客社区的成员参加Blue Hat安全会议,以指出软件巨头微软哪里有错。  周四,微软的Blue Hat会议正式召开,会议主要围绕移动安全、硬件破解、微软安全工具和地下隐患交易市场等方面展开。微软两年前开始举办此会议,并把它作为微软安全团队与外界安全研究人员对话的途径。  会议之所以取名Blue H
linux 磁盘管理
weixin_42795092的博客
04-29 1134
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 425
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
美国站群服务器的定义、功能以及在网站运营中的应用
zonghengcloud的博客
04-30 322
在当今互联网的蓬勃发展中,站群服务器已成为网站运营和SEO优化中不可或缺的重要工具之一。尤其是美国站群服务器,在全球范围内备受关注。本文将深入探讨美国站群服务器的定义、功能以及在网站运营中的应用。美国站群服务器的定义、功能以及在网站运营中的应用美国站群服务器的定义美国站群服务器是指位于美国境内的多台服务器组成的网络群组或集群。这些服务器可以部署在不同的地理位置或不同的数据中心,但它们共享同一个管理控制面板或管理系统。站群服务器的主要目的是通过集中管理和资源共享来提高网站的效率和性能。美国站群服务器的作用。
华纳云:服务器DDoS攻击有哪些类型?
最新发布
YOKEhn的博客
04-30 489
DNS Amplification 攻击是利用 DNS(域名系统)服务器的开放递归解析功能,向大量的开放 DNS 服务器发送 DNS 查询请求,伪造源 IP 地址为目标服务器的 IP 地址,使得大量的响应数据被发送到目标服务器,从而使目标服务器消耗大量的带宽和资源。类似于 DNS Amplification 攻击,NTP Amplification 攻击利用网络时间协议(NTP)服务器的开放性,向 NTP 服务器发送大量的查询请求,并将响应数据发送到目标服务器,以消耗目标服务器的带宽和资源。
flashfxp 5.4
10-02
FlashFXP 5.4 是一款功能强大的文件传输工具。它允许用户在不同的计算机之间传输文件,支持各种协议,如FTP、SFTP、HTTP,以及各种安全加密方式。 FlashFXP 5.4 具有简洁明了的界面,易于使用。用户可以通过简单地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值