首页
社区
课程
招聘
[原创]CVE-2013-4730 缓冲溢出漏洞研究
发表于: 2021-3-1 23:58 6290

[原创]CVE-2013-4730 缓冲溢出漏洞研究

2021-3-1 23:58
6290

一、漏洞信息

•漏洞名称:PCManFTP v2.0缓冲区溢出
•漏洞编号:CVE-2013-4730
•漏洞类型:缓冲区溢出
•漏洞影响:远程代码执行
•CVSS评分:7
•利用难度:Medium
•基础权限:不需要(是否需要普通用户权限)

第二步,修改字符串,确定溢出点,并验证
图片描述

第三步、在溢出点位置添加jmp esp 并在下断点验证
使用mona找jmp esp !Py mona jmp -r esp -m *.dll

图片描述

Jmp esp,执行成功

图片描述

第四步:构造shellcode
图片描述

4.漏洞利用

Jmp esp 后,到我们的shellcode 代码
图片描述
解密shellcode
图片描述
telnet 192.168.0.128 1515
图片描述

 
 

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-3-3 14:36 被wpcn_15pb编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 15172
活跃值: (16837)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
2
师傅有时间的话可以按版块的文章模板重新整理一下吗?
2021-3-3 09:08
0
雪    币: 47147
活跃值: (20415)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
3
图片太不清晰了
2021-3-3 10:10
0
雪    币: 44
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
好的,没问题
2021-3-3 10:34
0
游客
登录 | 注册 方可回帖
返回
//