漏洞分析之PCMan FTP Server缓冲区溢出漏洞分析与利用 (CVE-2013-4730)

最新推荐文章于 2024-06-30 09:37:32 发布
最新推荐文章于 2024-06-30 09:37:32 发布
阅读量3.8k 收藏 1
点赞数 1
分类专栏: 漏洞分析 文章标签: 漏洞分析 溢出漏洞 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrsharper/article/details/80443470
版权

PCMan FTP Server缓冲区溢出漏洞分析与利用(CVE-2013-4730)

                                                                                                        作者:Hades

0x0. 漏洞等级

软件名称:PCMan FTP Server

软件版本:2.0.7

漏洞模块:PCManFTPD2.exe

模块版本:2.0.0

编译日期:2005-05-14

操作系统:Windows 7 SP1(6.1.7600)

漏洞编号:CVE-2013-4730

危害等级:中危

漏洞类型:缓冲区溢出

威胁类型:远程

0x1. 软件简介

PCMan's FTP Server是由台湾国立阳明大学洪任谕所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。
软件界面:

0x2. 漏洞成因

PCMan's FTP Server 2.0.0版本中存在缓冲区溢出漏洞。此漏洞源于处理精心构造的USER, PASS, STOR, ABOR, CWD命令时,没有正确验证用户提供的输入,这可使远程攻击者造成缓冲区溢出,导致拒绝服务或执行任意代码。(从”漏洞利用”的前半部分也可简单看出漏洞的成因)

0x3. 漏洞利用

打开这个FTP软件,开启FTP服务,FTP服务地址为192.168.74.128
(我在虚拟机中运行测试)
最低0.47元/天 解锁文章
HadesW_W
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PCMan's FTP Server-开源
04-24
PCMan的FTP服务器是一款免费软件,主要是为不熟悉计算机的初学者设计的,希望它可以简化基本FTP服务器的设置。 功能和安全性不是主要问题。 然而,简单是最重要的
CVE-2013-4730漏洞分析
信息安全
08-09 591
1.软件简介 PCMan’s FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。 2.漏洞成因 PCMan’s FTP Server 2.0.0版本中存在缓冲区溢出漏洞。远程攻击者可借助USER命令中的长字符串利用漏洞执行任意代码。 3.利用过程 环境:Windows 7 我们需要有一份能与FTP进行交互的代码才能受控的处发此漏洞。理论上讲,只要 ...
路由器——缓冲区溢出漏洞
最新发布
qq_67181251的博客
06-30 256
栈操作:MIPS32架构堆栈与x86架构一样,都是向低地址增长的。但在MIPS32架构中没有EBP(栈底指针),进入一个函数时,需要将当前栈指针向下移动n比特,这个大小为n比特的存储空间就是此函数的Stack Frame的存储区域。此后,栈指针便不再移动,只能在函数返回时将栈指针加上这个偏移量恢复栈现场。由于不能随便移动栈指针,所以寄存器压栈和出栈时都必须指定偏移量。调用:调用:如果函数A调用函数B,调用者函数(函数A)会在自己的栈顶预留一部分空间来保存被调用者(函数B)的参数,我们称之为调用参数空间。
漏洞分析报告-PCManFTP v2.0(CVE-2013-4730
dbhri9673的博客
05-30 201
PCManFTP v2.0(CVE-2013-4730漏洞分析报告 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:高危...
[漏洞分析]PCManFTP v2.0(CVE-2013-4730漏洞分析利用
anhui8496的博客
05-23 317
软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:WindowsXP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 目录 1. 软件简介...
PCMan FTP Server缓冲区溢出漏洞分析利用
giantbranch的专栏
03-26 4926
简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的,这个漏洞是有CVE的(CVE-2013-4730),软件应该还挺普及的,这是一个缓冲区溢出漏洞 具体exp可以点这里 实验用pocimport socket as s from sys import argv # if(len(argv) != 4): print "USAGE: %s host <user> <pass
漏洞分析报告-FTP.docx
10-24
漏洞(CVE-2013-4730)是跨越多个Windows操作系统版本的远程缓冲区溢出漏洞,其危害性极大、攻击难度低且攻击范围广泛,因此被归类为超危级别。通过对该漏洞的深入分析,不仅加深了我们对漏洞挖掘的理解,也提高了...
PCMan-FTP+溢出脚本
01-17
PCMan-FTP是一款流行的开源FTP(File Transfer Protocol)服务器软件,由于其在设计或实现上的某些缺陷,可能会存在安全漏洞,尤其是缓冲区溢出问题。冰河大神,作为网络安全领域的知名专家,分享了这个溢出脚本,...
从零开始学习软件漏洞挖掘系列教程第八篇:实战挖掘PCMan FTP服务器溢出1
08-03
1实验简介实验所属系列: 系统安全实验对象: 本科/专科信息安全专业相关课程及专业: 计算机网络实验时数(学分):2 学时实验类别: 实践实验类2 实验目的通过
PCMan CE-开源
04-30
PCMan CE is a BBS client designed specifically for Taiwanese users. This project is based on Open PCMan 2007 project. PCMan CE是專門為台灣使用者設計的BBS連線軟體。 這個專案源於 Open PCMan 2007專案。
cwd命令linux,PCMan's FTP Server 'CWD'命令缓冲区溢出漏洞
weixin_42388485的博客
04-29 294
发布日期:2014-01-29更新日期:2014-02-19受影响系统:sourceforge PCMan's FTP Server 2.07描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65299PCMan's FTP Server是简单易于的基础FT...
PCManFTP v2.0(CVE-2013-4730漏洞分析报告
李祥的博客
03-01 777
PCManFTP v2.0(CVE-2013-4730漏洞分析报告   软件名称:PCManFTP 软件版本:2.0
PCManFTP v2.0(CVE-2013-4730漏洞分析
datouyu0824的博客
03-21 757
1. 软件简介 PCMan's FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。 2. 漏洞成因 PCMan's FTP Server 2.0.0版本中存在缓冲区溢出漏洞。 该软件由于未能有效处理FTP命令的长度字符(最大0x1000),进而在调用字符串拷贝函数时(和sprintf功能相同)未判断长度引发栈溢出漏洞,导致攻击者可以远程执行任何命令。 用于FTP登录的“USER”命令即可以触发此漏洞,也就是可以在未获取FTP的访问权限的前提下,就
java栈溢出漏洞cve,PCMan FTP溢出漏洞(CVE-2013-4730)
weixin_39712455的博客
03-15 202
CVE-2013-4730是一个基于FTP软件的栈缓冲区溢出漏洞, 允许远程用户构造USER命令超长字符来实现任意代码执行根据提供的POC代码使用idapro和windbg进行分析,首先查看poc.py代码import socket as sfrom sys import argv#if(len(argv) != 4):print "USAGE: %s host [user] [password]...
easyftpsvr-1.7.0.2 POC
zcc1414的专栏
04-11 695
程序
CVE-2013-4730分析学习·1
黑夜黎明
05-30 231
分析环境: 操作系统: xp-pro 2002 sp3 环境配置: python 2.7.15(配置winxp环境时 如果出现已知无法更改环境变量成功可以尝试重启) 漏洞软件: PCMan’s FTP Server 2.0.0.0 调试器: WinDbg Immuimuity_Debugger POC: https://www.exploit-db.com/exploits/26471 或者可以用...
FTP漏洞挖掘
dengyao6547的博客
08-10 598
FTP协议简介 漏洞挖掘手记1:DOS   原理是对FTP协议中的命令及命令参数进行脏数据替换,构造畸形FTP命令并发送给被测试FTP服务程序。 下了一个FTPFuzz,界面丑绝人寰 开启Quick ‘n Easy FTP Server 开启后,做实验并没有崩溃,不能触发DOS攻击。可能和SP3有关 漏洞挖掘手记2:访问权限 在WIN7中开启CompleteF...
CVE-2013-4730分析学习·2·Mona+Windbg 配合
黑夜黎明
06-04 499
Mona+Windbg 配合挖洞  环境配置 1·安装windbg 2·安装Python2.7 3·安装Visual C++ 2008运行库 4·安装Windbg的Python插件“Pykd” 5·将“mona.py”与"windbglib.py"放到windbg.exe同级目录下 6·配置Windbg符号包 1·输入命令 运行mona .load pykd.pkd !py mona mona...
实战教程:挖掘PCMan FTP服务器溢出漏洞分析
实验内容主要围绕PCMan FTP Server 2.07版本中的一个特定缓冲区溢出漏洞展开,这个漏洞是由Ottomatik在2013年8月20日在exploit-db.com上公开的。 PCMan是一款免费的、针对BBS优化的Telnet软件,由洪任谕开发,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值