[原创]CVE-2013-4730 缓冲溢出漏洞研究-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

wpcn_15pb

2021-3-1 23:58

6289

一、漏洞信息

•漏洞名称：PCManFTP v2.0缓冲区溢出
•漏洞编号：CVE-2013-4730
•漏洞类型：缓冲区溢出
•漏洞影响：远程代码执行
•CVSS评分：7
•利用难度：Medium
•基础权限：不需要（是否需要普通用户权限）

第二步，修改字符串，确定溢出点，并验证
图片描述

第三步、在溢出点位置添加jmp esp 并在下断点验证
使用mona找jmp esp !Py mona jmp -r esp -m *.dll

图片描述

Jmp esp,执行成功

图片描述

第四步：构造shellcode
图片描述

4.漏洞利用

Jmp esp 后，到我们的shellcode 代码
图片描述
解密shellcode

telnet 192.168.0.128 1515

最后于 2021-3-3 14:36 被wpcn_15pb编辑，原因：

收藏・0

免费・1

支持

最新回复 (3)
有毒雪币： 15170 活跃值： (16832) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 529 粉丝 327 关注私信	有毒 10 2 楼师傅有时间的话可以按版块的文章模板重新整理一下吗？ 2021-3-3 09:08 0
kanxue 雪币： 47147 活跃值： (20410) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 3 楼图片太不清晰了 2021-3-3 10:10 0
wpcn_15pb 雪币： 44 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 5 粉丝 3 关注私信	wpcn_15pb 4 楼好的，没问题 2021-3-3 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wpcn_15pb

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
有毒雪币： 15170 活跃值： (16832) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 529 粉丝 327 关注私信	有毒 10 2 楼师傅有时间的话可以按版块的文章模板重新整理一下吗？ 2021-3-3 09:08 0
kanxue 雪币： 47147 活跃值： (20410) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 3 楼图片太不清晰了 2021-3-3 10:10 0
wpcn_15pb 雪币： 44 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 5 粉丝 3 关注私信	wpcn_15pb 4 楼好的，没问题 2021-3-3 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复