·	没有路由密码权限时的鸽子	08-23	·	关于工作组环境下对单独用	11-28
·	U盘安装光盘版WINXP.ISO的	11-28	·	使用System Center部Win 2	11-28
·	另类技巧：使用DOS收发MAI	11-28	·	两种制作系统快速启动的方	11-28
·	渗透本地网通主站	11-26	·	对某软件公司的一次安全检	11-26
·	注入MSSQL 2005的工具- JC	11-26	·	攻防实战步步渗透网站获得	11-25
·	登录服务器失败，Win2008自	11-25	·	激发潜能逼出Vista防火墙	11-25
·	xKungfoo上的网马猥亵技巧	11-22	·	系统自带不起眼但又很强的	11-22
·	IP和MAC捆绑的破解	11-21	·	揭秘Windows系统的四个后门	11-21
·	Win2008网络访问保护把关	11-21	·	玩转Win2008系统命令秀出网	11-20
·	Windows XP系统的五大变形	11-20	·	恢复系统的闪存也能随便借	11-20
·	Web安全测试之跨站请求伪造	11-20	·	利用跨站脚本攻击(XSS)摧毁	11-20
·	对韩国某CMS的一次安全检测	11-20	·	挖掘Cookies背后安全隐患	11-20
·	Restful风格WEB架构需要注	11-20	·	教你玩转Windows图标	11-19
·	巧设组策略确保Vista系统	11-19	·	将Vista/XP双系统下的共享	11-18

[推荐]Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞

热荐 ★★★★★

Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-4-6 10:32:41

受影响系统：
Ipswitch WS FTP Server 5.05
描述：

BUGTRAQ ID: 23260
CVE(CAN) ID: CVE-2006-4974

Ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。

WS_FTP Server在本地处理注册的超长SITE命令时存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。

如果在系统注册表写入超长的SITE命令串，WS_FTP在检查组配置时就会触发服务器管理器（iftpmgr.exe）中的缓冲区溢出，导致执行任意指令。

<*来源：Marsu （Marsupilamipowa@hotmail.fr）
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://www.milw0rm.comhttp://exploits.77169.com/3649

建议：

厂商补丁：

Ipswitch
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ipswitch.com/

新闻录入：liult 责任编辑：liult

上一篇新闻： Symantec Norton个人防火墙SPBBCDrv驱动本地拒绝服务漏洞

下一篇新闻：漏洞|警惕：微软ANI漏洞补丁有问题

【字体：小大】

最新的跨浏览器攻击漏洞防御措施	11-28
邮件信息保密需要重视，邮件内容	11-28
银行卡犯罪呈职业化智能化国际化	11-28
银行卡犯罪激增1.4倍	11-28
08年病毒暴增12倍 “软件民工”成	11-28
金融危机下网络安全企业的技术生	11-28
美杂志盘点08年美国IT业十大失败	11-28
美称中国打乱其全球部署：中国激	11-28
《中关村日报》iPhone 2.2版本被	11-28
“．中国”域名明年写入全球根域	11-28