-
-
[原创]PCMan's FTP Server 2.0.7(CVE-2013-4730) 个人漏洞分析报告
-
发表于:
2017-2-27 17:52
5813
-
[原创]PCMan's FTP Server 2.0.7(CVE-2013-4730) 个人漏洞分析报告
//------------------------------------------------------------
//
// 个人学习二进制漏洞挖掘时写的漏洞报告总结,算作是项目总结
// 研究的类型包括:缓冲区溢出、UAF漏洞、类型混淆
// 包括内容如下:
// 基本的漏洞成因
// 调试工具的使用
// shellcode(弹框、bindshell)的编写以及改进
// SEH常识
// exploit的编写
// 堆喷射
// ASLR/DEP的基本常识
// ROP链的构造等
//
// 本来是发到MottoIn上的一些投稿,因为错过了时间,所以发到看雪上接收批评
// 最近在研究渗透以及安卓,驱动也没研究完。。。个人时间比较紧,有空再整理成单独的教程
同样一个比较古老的缓冲区溢出漏洞(一个大学生写的软件囧),当初用来研究bindshell的产物
去掉了一些套路的内容,本次的内容包括:
----
以下正文:
PCMan's FTP Server 2.0.7(CVE-2013-4730)
漏洞分析报告
软件名称:PCMan's FTP Server
软件版本:2.0.7
漏洞模块:PCManFTPD2.exe
模块版本:2.0.7
编译日期:2013-06-27
操作系统:Windows XP/2003/7/8/10
漏洞编号:CVE-2013-4730
危害等级:中危
漏洞类型:缓冲区溢出
威胁类型:远程
分析工具
调试工具:windbg(mona)/Ollydbg/x32dbg
提取机器码:010editor
编译软件:vs2015
操作系统:Windows 10
分析人:Red_0range
2016年12月25日
目录
1. 软件简介... 2
2. 漏洞成因... 2
3. 利用过程... 2
4. POC.. 5
5. 漏洞成因分析... 14
6. 参考资料
PCMan's FTP Server是简单易于的基础FTP服务器。
软件界面
PCMan's FTP Server 2.0.7在实现上存在缓冲区溢出漏洞,此漏洞源于处理精心构造的USER, PASS, STOR, ABOR, CWD命令时,没有正确验证用户提供的输入,这可使远程攻击者造成缓冲区溢出,导致拒绝服务或执行任意代码。
3.0. 概览
软件user命令之后输入过长字符串导致缓冲区溢出跳转到指定代码,执行弹出对话框操作(根据shellcode决定)
软件漏洞利用示例
3.1. 相关知识说明 //套路,删了
4.1. Fuzz
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)