我們今天是要和大家一起討論的是Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞，如果你對Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞心存好奇的話，以下的文章將會(huì)揭開它的神秘面紗，以下就是文章的詳細(xì)內(nèi)容介紹，望大家借鑒。

Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞

受影響系統(tǒng)：

Ashley Montanaro Darxite 0.4

- Linux 2.x

描述：

Darxite 守護(hù)程序用來通過FTP或者HTTP來下載文件或執(zhí)行FTP命令。

它在用戶登錄處理時(shí)沒有正確檢查用戶輸入的數(shù)據(jù)，如果用戶提供一個(gè)很長的用戶名或者

口令，將導(dǎo)致發(fā)生遠(yuǎn)程緩沖區(qū)溢出。攻擊者可以遠(yuǎn)程獲取Darxite 守護(hù)程序的運(yùn)行權(quán)限。

有問題的代碼部分在Library/sockets.c中：

char buffer[256];  
..  
sprintf(buffer, "%s\n", name);  
..  
sprintf(buffer, "%s\n, password);  
<*來源： dethy (dethy@synnergy.net)  
Scrippie (Scrippie/ronald@grafix.nl)  
http://www.synnergy.net  
*> 

Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的測試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!

/*  
Darxite Daemon v0.4 password authentication overflow  
I tried to use some easy functions for string creation, and they seem to  
work pretty quick (no more hours of frustration writing for loops :).  
As always I used my own shellcode, you should do a "nc -l -p 27002" on the  
machine you fill in as "your IP" and execute this - if it works you'll have  
a shell in the netcat session.  
-- Scrippie/ronald@grafix.nl  
*/  
/* Synnergy.net 2000 (c) */  
#include  
#include  

以上的相關(guān)內(nèi)容就是對Darxite 0.4 登錄程序存在緩沖區(qū)溢出漏洞的介紹，望你能有所收獲。

【編輯推薦】

1. QuickTime壓縮PICT文件處理遠(yuǎn)程溢出漏洞
2. Opera：新緩沖溢出漏洞只會(huì)導(dǎo)致瀏覽器崩潰
3. Omni-NFS Server FTP請求/響應(yīng)處理?xiàng)Ｒ绯雎┒?/a>
4. UiPlayer UiCheck組件棧溢出漏洞
5. 賽門鐵克存儲(chǔ)軟件再現(xiàn)緩存溢出漏洞