当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客技术--SunFTP(DoS攻击)

安全基础
妙用系统进程手工杀毒(1)
妙用系统进程手工杀毒(2)
3721中文上网安装卸载之谜(2)
拒绝隐私外露—教你彻底隐藏腾讯QQ的IP
如何保护自己的QQ号码不被人盗用
互联网安全:从花瓶到不可或缺
突破ip封锁登陆论坛系统
隐私万岁-我的秘密你别猜(1)
隐私万岁-我的秘密你别猜(2)
隐私万岁-我的秘密你别猜(3)
隐私万岁-我的秘密你别猜(4)
隐私万岁-我的秘密你别猜(5)
真实和虚拟两种honeypot技术的比较
生物认证是解决密码问题的金钥匙吗?
Windows 2K 微软最成功的失败
企业防病毒策略如何做到面面俱到
网络安全特警2005评测报告
网吧生存手册:10秒钟还你纯净系统
用组策略限制软件使用
浅谈网络监控软件的部署

安全基础 中的 黑客技术--SunFTP(DoS攻击)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 106 ::
收藏到网摘: n/a

SunFTP是一个用Delphi编写的小型FTP服务程序。在这个产品的socket模块中发现了少量易受攻击的弱点。

首先,我们有可能使它的接受缓冲器溢出。

其次,如果没有收到一个完整的命令而断开(disconnecting)连接,SunFTP将会崩溃。


受影响的系统:

SunFTP Build: 9(1)


缓冲溢出问题:

可以这样测试这个漏洞,连接到FTP服务器并向缓冲器发送2100字节的字符。


(Cmd: perl -e "print \"GET @{[xx2100]} HTTP/1.0\n\n\"" nc 127.1 80


系统将崩溃,这个漏洞将允许攻击者对系统进行DoS攻击。


Half-open DoS攻击

可以这样测试这个漏洞,不通过FTP程序连接到系统(例如使用telnet)。然后立即断开(或者在向缓冲区发送几个字节之后),但确保你没有发送一个新的命令行(\r\n)。系统将几乎立即崩溃。


工作区/解决方案:

由于这是一个即将废弃的产品,并且作者并没有回应我们发出的email,所以我们建议换成另一种FTP服务程序。


探测:

如果看见下面的FTP标语(banner),就表明这是一个受到影响的系统:


220 hostname FTP Server (SunFTP b9) ready on port 21