当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客技术--SunFTP(DoS攻击)

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 黑客技术--SunFTP(DoS攻击)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 80 ::
收藏到网摘: n/a

SunFTP是一个用Delphi编写的小型FTP服务程序。在这个产品的socket模块中发现了少量易受攻击的弱点。

首先,我们有可能使它的接受缓冲器溢出。

其次,如果没有收到一个完整的命令而断开(disconnecting)连接,SunFTP将会崩溃。


受影响的系统:

SunFTP Build: 9(1)


缓冲溢出问题:

可以这样测试这个漏洞,连接到FTP服务器并向缓冲器发送2100字节的字符。


(Cmd: perl -e "print \"GET @{[xx2100]} HTTP/1.0\n\n\"" nc 127.1 80


系统将崩溃,这个漏洞将允许攻击者对系统进行DoS攻击。


Half-open DoS攻击

可以这样测试这个漏洞,不通过FTP程序连接到系统(例如使用telnet)。然后立即断开(或者在向缓冲区发送几个字节之后),但确保你没有发送一个新的命令行(\r\n)。系统将几乎立即崩溃。


工作区/解决方案:

由于这是一个即将废弃的产品,并且作者并没有回应我们发出的email,所以我们建议换成另一种FTP服务程序。


探测:

如果看见下面的FTP标语(banner),就表明这是一个受到影响的系统:


220 hostname FTP Server (SunFTP b9) ready on port 21