-
-
[原创]CVE-2013-4730 缓冲溢出漏洞研究
-
2021-3-1 23:58
5130
-
[原创]CVE-2013-4730 缓冲溢出漏洞研究
一、漏洞信息
- 漏洞简述
•漏洞名称:PCManFTP v2.0缓冲区溢出
•漏洞编号:CVE-2013-4730
•漏洞类型:缓冲区溢出
•漏洞影响:远程代码执行
•CVSS评分:7
•利用难度:Medium
•基础权限:不需要(是否需要普通用户权限)
- 组件概述
PCMan's FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。
- 漏洞利用
远程攻击者可借助USER命令中的长字符串利用该漏洞执行任意代码。
- 漏洞影响
漏洞影响: Windows XP/2003/7/8.1/10 操作系统
- 解决方案
升级最新PCMan's FTP Server软件,限制USER指令的长度
二、漏洞复现
第一步 PCMan's FTP Server
通过开启ftp服务,发送ftp user+AAA命令
User +3000个A,EIP变为0x41414141,0x12ED70-0x12E595=0x7DB 附近。在0x7DB-0x8的位置。(原因使用stdcall ret 4指令)
第二步,修改字符串,确定溢出点,并验证
第三步、在溢出点位置添加jmp esp 并在下断点验证
使用mona找jmp esp !Py mona jmp -r esp -m *.dll
Jmp esp,执行成功
第四步:构造shellcode
4.漏洞利用
Jmp esp 后,到我们的shellcode 代码
解密shellcode
telnet 192.168.0.128 1515
[培训]《安卓高级研修班(网课)》月薪三万计划
最后于 2021-3-3 14:36
被wpcn_15pb编辑
,原因: