首页
社区
课程
招聘
[原创]PCMan's FTP Server 2.0.7(CVE-2013-4730) 个人漏洞分析报告
发表于: 2017-2-27 17:52 5823

[原创]PCMan's FTP Server 2.0.7(CVE-2013-4730) 个人漏洞分析报告

2017-2-27 17:52
5823


//------------------------------------------------------------

//

//    个人学习二进制漏洞挖掘时写的漏洞报告总结,算作是项目总结

//    研究的类型包括:缓冲区溢出、UAF漏洞、类型混淆

//    包括内容如下:

//    基本的漏洞成因

//    调试工具的使用

//    shellcode(弹框、bindshell)的编写以及改进

//    SEH常识

//    exploit的编写

//    堆喷射

//    ASLR/DEP的基本常识

//    ROP链的构造等

//

//    本来是发到MottoIn上的一些投稿,因为错过了时间,所以发到看雪上接收批评

//    最近在研究渗透以及安卓,驱动也没研究完。。。个人时间比较紧,有空再整理成单独的教程

同样一个比较古老的缓冲区溢出漏洞(一个大学生写的软件囧),当初用来研究bindshell的产物

去掉了一些套路的内容,本次的内容包括:

----

以下正文:

PCMan's FTP Server 2.0.7CVE-2013-4730

漏洞分析报告

 

软件名称PCMan's FTP Server

软件版本2.0.7

漏洞模块PCManFTPD2.exe

模块版本2.0.7

编译日期2013-06-27

操作系统Windows XP/2003/7/8/10

漏洞编号CVE-2013-4730

危害等级:中危

漏洞类型:缓冲区溢出

威胁类型:远程

 

 

分析工具

调试工具windbg(mona)/Ollydbg/x32dbg

提取机器码010editor

编译软件vs2015

操作系统Windows 10

 

 

分析人:Red_0range

20161225

目录

1  软件简介... 2

2  漏洞成因... 2

3  利用过程... 2

4  POC.. 5

5  漏洞成因分析... 14

6 参考资料

 

 

 

 

 

PCMan's FTP Server是简单易于的基础FTP服务器。


软件界面

PCMan's FTP Server 2.0.7在实现上存在缓冲区溢出漏洞,此漏洞源于处理精心构造的USER, PASS, STOR, ABOR, CWD命令时,没有正确验证用户提供的输入,这可使远程攻击者造成缓冲区溢出,导致拒绝服务或执行任意代码。  

3.0. 概览

软件user命令之后输入过长字符串导致缓冲区溢出跳转到指定代码,执行弹出对话框操作(根据shellcode决定)

软件漏洞利用示例


3.1. 相关知识说明 //套路,删了


4.1. Fuzz


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 1
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  CCkicker   +1.00 2017/05/08
最新回复 (5)
雪    币: 47147
活跃值: (20450)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
3
新论坛支持直接帖代码的,放图片上来,阅读效果不太好。
2017-2-27 17:57
0
雪    币: 22
活跃值: (111)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
4
kanxue 新论坛支持直接帖代码的,放图片上来,阅读效果不太好。
好的
2017-2-27 18:12
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
5
RedOrange 好的
修改了部分代码格式,可以看下效果
2017-2-27 18:59
0
雪    币: 22
活跃值: (111)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
6
仙果 修改了部分代码格式,可以看下效果
谢谢,我找找以前的代码。。。
2017-2-27 19:15
0
雪    币: 355
活跃值: (276)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
7
surport
2017-2-27 19:15
0
游客
登录 | 注册 方可回帖
返回
//