Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Программа: FutureSoft TFTP Server 2000 версия 1.0.0.1

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
потенциально важным данным и
скомпрометировать систему.

1. Переполнение стека возможно из-за
ошибки при обработке запросов на чтение и
запись. Удаленный пользователь может в
качестве имени файла указать слишком
длинную строку, вызвать переполнение стека
и выполнить произвольный код с
привилегиями пользователя SYSTEM.

2. Отсутствует фильтрация символов обхода
каталога. Удаленный пользователь может
выйти за пределы коревого каталога TFTP
сервера и получить доступ к потенциально
важным данным на целевой системе.

Эксплоит

Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Страж безопасности. Защищаем периметр при помощи Wazuh

Виртуальный шифр. Анализируем энкодер для VMware ESXi

Китайский дикпик. Колонка главреда

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook

Множество мошеннических сайтов маскируется под DeepSeek

В работе DayZ и Arma Reforger наблюдаются проблемы из-за DDoS-атаки на Bohemia Interactive

Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок

В прошлом году хакеры эксплуатировали 768 уязвимостей