av激情亚洲男人的天堂国语,日韩欧美精品一中文字幕,无码av一区二区三区无码,国产又色又爽又刺激的a片,国产又色又爽又刺激的a片

Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的內(nèi)容描述

我們今天是要和大家一起討論的是Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞,如果你對(duì)Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞心存好奇的話,以下的文章將會(huì)揭開它的神秘面紗,以下就是文章的詳細(xì)內(nèi)容介紹,望大家借鑒。

10年的雞西梨樹網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。成都全網(wǎng)營(yíng)銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整雞西梨樹建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)公司從事“雞西梨樹網(wǎng)站設(shè)計(jì)”,“雞西梨樹網(wǎng)站推廣”以來(lái),每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞

受影響系統(tǒng):

Ashley Montanaro Darxite 0.4

- Linux 2.x

描述:

Darxite 守護(hù)程序用來(lái)通過FTP或者HTTP來(lái)下載文件或執(zhí)行FTP命令。

它在用戶登錄處理時(shí)沒有正確檢查用戶輸入的數(shù)據(jù),如果用戶提供一個(gè)很長(zhǎng)的用戶名或者

口令,將導(dǎo)致發(fā)生遠(yuǎn)程緩沖區(qū)溢出。攻擊者可以遠(yuǎn)程獲取Darxite 守護(hù)程序的運(yùn)行權(quán)限。

有問題的代碼部分在Library/sockets.c中:

 
 
 
      
  
  
  1. char buffer[256];  
    2.   
  
  
  2. ..  
    3.   
  
  
  3. sprintf(buffer, "%s\n", name);  
    4.   
  
  
  4. ..  
    5.   
  
  
  5. sprintf(buffer, "%s\n, password);  
    6.   
  
  
  6. <*來(lái)源: dethy ([email protected])  
    7.   
  
  
  7. Scrippie (Scrippie/[email protected])  
    8.   
  
  
  8. http://www.synnergy.net  
    9.   
  
  
  9. *> 
    10.

Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的測(cè)試方法:

警 告

以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!

 
 
 
      
  
  
  1. /*  
    2.   
  
  
  2. Darxite Daemon v0.4 password authentication overflow  
    3.   
  
  
  3. I tried to use some easy functions for string creation, and they seem to  
    4.   
  
  
  4. work pretty quick (no more hours of frustration writing for loops :).  
    5.   
  
  
  5. As always I used my own shellcode, you should do a "nc -l -p 27002" on the  
    6.   
  
  
  6. machine you fill in as "your IP" and execute this - if it works you'll have  
    7.   
  
  
  7. a shell in the netcat session.  
    8.   
  
  
  8. -- Scrippie/[email protected]  
    9.   
  
  
  9. */  
    10.   
  
  
  10. /* Synnergy.net 2000 (c) */  
    11.   
  
  
  11. #include  
    12.   
  
  
  12. #include  
    13.

以上的相關(guān)內(nèi)容就是對(duì)Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的介紹,望你能有所收獲。

【編輯推薦】

  1. QuickTime壓縮PICT文件處理遠(yuǎn)程溢出漏洞
  2. Opera:新緩沖溢出漏洞只會(huì)導(dǎo)致瀏覽器崩潰
  3. Omni-NFS Server FTP請(qǐng)求/響應(yīng)處理?xiàng)R绯雎┒?/li>
  4. UiPlayer UiCheck組件棧溢出漏洞
  5. 賽門鐵克存儲(chǔ)軟件再現(xiàn)緩存溢出漏洞

新聞名稱:Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的內(nèi)容描述
瀏覽路徑:http://uogjgqi.cn/article/dpsjcpj.html
掃二維碼與項(xiàng)目經(jīng)理溝通

我們?cè)谖⑿派?4小時(shí)期待你的聲音

解答本文疑問/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流