Darxite 0.4 登录程序存在缓冲区溢出漏洞的内容描述

我们今天是要和大家一起讨论的是Darxite 0.4 登录程序存在缓冲区溢出漏洞，如果你对Darxite 0.4 登录程序存在缓冲区溢出漏洞心存好奇的话，以下的文章将会揭开它的神秘面纱，以下就是文章的详细内容介绍，望大家借鉴。

10年的鸡西梨树网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。成都全网营销推广的优势是能够根据用户设备显示端的尺寸不同，自动调整鸡西梨树建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。创新互联公司从事“鸡西梨树网站设计”,“鸡西梨树网站推广”以来，每个客户项目都认真落实执行。

Darxite 0.4 登录程序存在缓冲区溢出漏洞

受影响系统：

Ashley Montanaro Darxite 0.4

- Linux 2.x

描述：

Darxite 守护程序用来通过FTP或者HTTP来下载文件或执行FTP命令。

它在用户登录处理时没有正确检查用户输入的数据，如果用户提供一个很长的用户名或者

口令，将导致发生远程缓冲区溢出。攻击者可以远程获取Darxite 守护程序的运行权限。

有问题的代码部分在Library/sockets.c中：

 
 
   
  
  char buffer[256];    
  
  ..    
  
  sprintf(buffer, "%s\n", name);    
  
  ..    
  
  sprintf(buffer, "%s\n, password);    
  
  <*来源： dethy (dethy@synnergy.net)    
  
  Scrippie (Scrippie/ronald@grafix.nl)    
  
  http://www.synnergy.net    
  
  *>

Darxite 0.4 登录程序存在缓冲区溢出漏洞的测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

 
 
   
  
  /*    
  
  Darxite Daemon v0.4 password authentication overflow    
  
  I tried to use some easy functions for string creation, and they seem to    
  
  work pretty quick (no more hours of frustration writing for loops :).    
  
  As always I used my own shellcode, you should do a "nc -l -p 27002" on the    
  
  machine you fill in as "your IP" and execute this - if it works you'll have    
  
  a shell in the netcat session.    
  
  -- Scrippie/ronald@grafix.nl    
  
  */    
  
  /* Synnergy.net 2000 (c) */    
  
  #include    
  
  #include

以上的相关内容就是对Darxite 0.4 登录程序存在缓冲区溢出漏洞的介绍，望你能有所收获。

【编辑推荐】

QuickTime压缩PICT文件处理远程溢出漏洞
Opera：新缓冲溢出漏洞只会导致浏览器崩溃
Omni-NFS Server FTP请求/响应处理栈溢出漏洞
UiPlayer UiCheck组件栈溢出漏洞
赛门铁克存储软件再现缓存溢出漏洞

分享名称：Darxite 0.4 登录程序存在缓冲区溢出漏洞的内容描述
链接地址：http://www.mswzjz.com/qtweb/news6/167006.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容