您的位置:积木首页 >> 黑客技术频道 >> 病毒漏洞 >> 正文:
标题:FutureSoft TFTP Server 2000缓冲溢出让远程用户执行任意代码并且暴露任何文件
时间:2005-6-5 来源:不详 浏览数:

资料翻译: fpx[BCT]
翻译网站:  Bug.Center.Team http://www.cnbct.org
SecurityTracker ID: 1014079
CVE 参考:  GENERIC-MAP-NOMATCH
日期:      2005 年5月31 日
漏洞发现: SIG^2
影响版本: 1.0.0.1

摘要:FutureSoft TFTP 服务器2000存在一个漏洞。远程用户能观看目标系统任意文件,执行任意代码。远程用户能够发送包含特殊处理的文件名或转移字符串的TFTP读的请求(RRQ) 或写请求(WRQ)的小包,引起缓冲溢出和重写SEH和EIP寄存器。能够以本地系统权限运行任意代码.

漏洞示范:
如下为目录遍历的部分代码
tftp -i [target] GET ../../../../../boot.ini

tftp -i [target] GET ..\\..\\..\\..\\..\\boot.ini

厂商地址:  www.futuresoft.com/products/lit-tftp2000.htm


(责任编辑:笑虎)
最近更新
今日推荐
热点文章