黑色海岸线论坛 - Powered by Discuz! Board

标题: 请教这个漏洞如何利用？ [打印本页]

作者: gusongcai 时间: 2004-12-12 14:07 标题: 请教这个漏洞如何利用？

漏洞 ftp (21/tcp) The remote FTP server closes
the connection when a command is too long or is given
a too long argument.
This probably due to a buffer overflow, which
allows anyone to execute arbitrary code
on the remote host.
This problem is threatening, because
the attackers don't need an account
to exploit this flaw.
Solution : Upgrade your FTP server or change it
Risk factor : High
CVE_ID : CAN-2000-0133, CVE-2000-0943, CAN-2002-0126, CVE-2000-0870, CAN-2000-1035, CAN-2000-1194, CAN-2000-1035
BUGTRAQ_ID : 961, 1858, 3884, 7251, 7278, 7307
NESSUS_ID : 10084

以上是X-Scan的扫描结果。

作者: 黑混 时间: 2004-12-12 18:42 标题: 请教这个漏洞如何利用？

不好意思我也不懂得怎么分析
曾经俺也求过,

作者: gusongcai 时间: 2004-12-13 19:58 标题: 请教这个漏洞如何利用？

晕死。高手来看看啊。

作者: 紫冰 时间: 2004-12-22 00:34 标题: 请教这个漏洞如何利用？

下面是你给的那段英文的译文：
漏洞 ftp (21/tcp)当一个口令过长或者被赋于一个过长的句柄时，远程ftp服务器就会断开这个连接
这或许由于一个缓冲区溢出，他会允许任何人在远程主机上执行任意的代码
这个问题是危险的，因为那些攻击者不需要一个账户利用这个溢处。
方案：升级你的FTP服务器或者改变它的设置。
危险程度：高。
（译的不好请别笑俺）
嘿嘿，试试killftp吧！~

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)