PCMan FTP Server缓冲区溢出漏洞分析与利用(CVE-2013-4730)
作者:Hades
0x0. 漏洞等级
软件名称:PCMan FTP Server 软件版本:2.0.7 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0 编译日期:2005-05-14 |
操作系统:Windows 7 SP1(6.1.7600) 漏洞编号:CVE-2013-4730 危害等级:中危 漏洞类型:缓冲区溢出 威胁类型:远程 |
0x1. 软件简介
PCMan's FTP Server是由台湾国立阳明大学洪任谕所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。
软件界面:
软件界面:
0x2. 漏洞成因
PCMan's FTP Server 2.0.0版本中存在缓冲区溢出漏洞。此漏洞源于处理精心构造的USER, PASS, STOR, ABOR, CWD命令时,没有正确验证用户提供的输入,这可使远程攻击者造成缓冲区溢出,导致拒绝服务或执行任意代码。(从”漏洞利用”的前半部分也可简单看出漏洞的成因)
0x3. 漏洞利用
打开这个FTP软件,开启FTP服务,FTP服务地址为192.168.74.128
(我在虚拟机中运行测试)
(我在虚拟机中运行测试)