当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客技术--SunFTP(DoS攻击)

安全基础
实现高效安全的网络访问控制的解决方案
学会利用加密方法保障电子邮件系统安全
新手入门:常见的病毒前缀的解释
通讯录导进Gmail的经验操作技巧
保障局域网访问internet的速度与安全的技巧
局域网的网上邻居中隐藏共享文件夹
常用的防范sniffer的方法
排除无线网络安全隐患的八大主流技术
outlook或foxmail邮件转入evolution的方法
在浏览器中直接查看照片的EXIF信息
U盘病毒彻底防御办法
多余的本地连接删除的方法
v6677.cn强制设为首页后怎么办?
电脑感染木马桌面多IE图标无法删除
正版用户如何删除产品密钥
如何全面防范邮件病毒的侵蚀
局域网内部禁止修改IP地址
网络钓鱼诈骗也可以专挑有钱人?
视频文件会存在病毒怎么杀毒?
看似不起眼的小动作破坏你计算机安全策略

安全基础 中的 黑客技术--SunFTP(DoS攻击)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 76 ::
收藏到网摘: n/a

SunFTP是一个用Delphi编写的小型FTP服务程序。在这个产品的socket模块中发现了少量易受攻击的弱点。

首先,我们有可能使它的接受缓冲器溢出。

其次,如果没有收到一个完整的命令而断开(disconnecting)连接,SunFTP将会崩溃。


受影响的系统:

SunFTP Build: 9(1)


缓冲溢出问题:

可以这样测试这个漏洞,连接到FTP服务器并向缓冲器发送2100字节的字符。


(Cmd: perl -e "print \"GET @{[xx2100]} HTTP/1.0\n\n\"" nc 127.1 80


系统将崩溃,这个漏洞将允许攻击者对系统进行DoS攻击。


Half-open DoS攻击

可以这样测试这个漏洞,不通过FTP程序连接到系统(例如使用telnet)。然后立即断开(或者在向缓冲区发送几个字节之后),但确保你没有发送一个新的命令行(\r\n)。系统将几乎立即崩溃。


工作区/解决方案:

由于这是一个即将废弃的产品,并且作者并没有回应我们发出的email,所以我们建议换成另一种FTP服务程序。


探测:

如果看见下面的FTP标语(banner),就表明这是一个受到影响的系统:


220 hostname FTP Server (SunFTP b9) ready on port 21