首页 网络安全 安全学院 查看内容

FutureSoft TFTP Server 2000缓冲溢出让远程用户执行任意代码并且暴露任何文件

2005-6-5 03:12 714 0

摘要: 资料翻译: fpx[BCT]翻译网站:  Bug.Center.Team http://www.cnbct.org SecurityTracker ID: 1014079 CVE ...
关键词: nbsp 漏洞 任意 代码 TFTP FutureSoft 远程 资料翻译 用户 target

资料翻译: fpx[BCT]翻译网站:  Bug.Center.Team http://www.cnbct.org SecurityTracker ID: 1014079 CVE 参考:  GENERIC-MAP-NOMATCH日期:      2005 年5月31 日 漏洞发现: SIG^2影响版本: 1.0.0.1 摘要:FutureSoft TFTP 服务器2000存在一个漏洞。远程用户能观看目标系统任意文件,执行任意代码。远程用户能够发送包含特殊处理的文件名或转移字符串的TFTP读的请求(RRQ) 或写请求(WRQ)的小包,引起缓冲溢出和重写SEH和EIP寄存器。能够以本地系统权限运行任意代码.漏洞示范:如下为目录遍历的部分代码tftp -i [target] GET ../../../../../boot.initftp -i [target] GET ..\\..\\..\\..\\..\\boot.ini厂商地址:  www.futuresoft.com/products/lit-tftp2000.htm
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部