最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

我們今天是要和大家一起討論的是Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞，如果你對(duì)Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞心存好奇的話(huà)，以下的文章將會(huì)揭開(kāi)它的神秘面紗，以下就是文章的詳細(xì)內(nèi)容介紹，望大家借鑒。

10年的雞西梨樹(shù)網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營(yíng)銷(xiāo)推廣的優(yōu)勢(shì)是能夠根據(jù)用戶(hù)設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整雞西梨樹(shù)建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)公司從事“雞西梨樹(shù)網(wǎng)站設(shè)計(jì)”,“雞西梨樹(shù)網(wǎng)站推廣”以來(lái)，每個(gè)客戶(hù)項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞

受影響系統(tǒng)：

Ashley Montanaro Darxite 0.4

- Linux 2.x

描述：

Darxite 守護(hù)程序用來(lái)通過(guò)FTP或者HTTP來(lái)下載文件或執(zhí)行FTP命令。

它在用戶(hù)登錄處理時(shí)沒(méi)有正確檢查用戶(hù)輸入的數(shù)據(jù)，如果用戶(hù)提供一個(gè)很長(zhǎng)的用戶(hù)名或者

口令，將導(dǎo)致發(fā)生遠(yuǎn)程緩沖區(qū)溢出。攻擊者可以遠(yuǎn)程獲取Darxite 守護(hù)程序的運(yùn)行權(quán)限。

有問(wèn)題的代碼部分在Library/sockets.c中：

 
 
 
  
  
  
char buffer[256];  
  
  
  
..  
  
  
  
sprintf(buffer, "%s\n", name);  
  
  
  
..  
  
  
  
sprintf(buffer, "%s\n, password);  
  
  
  
<*來(lái)源： dethy ([email protected])  
  
  
  
Scrippie (Scrippie/[email protected])  
  
  
  
http://www.synnergy.net  
  
  
  
*> 
 
 

Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的測(cè)試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!

 
 
 
  
  
  
/*  
  
  
  
Darxite Daemon v0.4 password authentication overflow  
  
  
  
I tried to use some easy functions for string creation, and they seem to  
  
  
  
work pretty quick (no more hours of frustration writing for loops :).  
  
  
  
As always I used my own shellcode, you should do a "nc -l -p 27002" on the  
  
  
  
machine you fill in as "your IP" and execute this - if it works you'll have  
  
  
  
a shell in the netcat session.  
  
  
  
-- Scrippie/[email protected]  
  
  
  
*/  
  
  
  
/* Synnergy.net 2000 (c) */  
  
  
  
#include  
  
  
  
#include  
 
 

以上的相關(guān)內(nèi)容就是對(duì)Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的介紹，望你能有所收獲。

【編輯推薦】

1. QuickTime壓縮PICT文件處理遠(yuǎn)程溢出漏洞
2. Opera：新緩沖溢出漏洞只會(huì)導(dǎo)致瀏覽器崩潰
3. Omni-NFS Server FTP請(qǐng)求/響應(yīng)處理?xiàng)Ｒ绯雎┒?/li>
4. UiPlayer UiCheck組件棧溢出漏洞
5. 賽門(mén)鐵克存儲(chǔ)軟件再現(xiàn)緩存溢出漏洞

網(wǎng)頁(yè)標(biāo)題：Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的內(nèi)容描述
文章路徑：http://fisionsoft.com.cn/article/dpsjcpj.html