İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

TurboFTP·de Buffer Overflow açıkları

19-09-2010 15:52
#1
Üyelik tarihi:
05/2010
Nereden:
FF
Mesajlar:
1.861
Teşekkür (Etti):
102
Teşekkür (Aldı):
463
Konular:
572
Ticaret:
(0) %
Url: http://www.turboftp.com
Satıcının web sitesinden·
·TurboFTP Windows 9x/ME/NT4/2000/XP için güvenli bir FTP alıcı programıdır. Bilgisayarınızla FTP sunucusu arasında, dosyaları olağanüstü bir rahatlıkla yüksek hızda yüklemenize ve indirmenize imkan verir.·

·Önsezi, kullanıcı ara yüzü, özellik ve güvenli dosya transfer kapasitesiyle Turbo FTP gerçek bir web site yükleme (upload), eşzamanlı çizelge ve yedekleme ve kritik ortak transfer aracıdır.·

Ve kesinlikle ben bu programın benim ilk 20 FTP alıcı listemde olduğunu tartışmam.
Aynı zamanda bu program kötü niyetli bir FTP sunucusundan bağlantı sırasında gelen buffer overflow atack·e karşı zayıftır.
1000 byte uzunluğundaki verinin unicoded halde sunucu tarafından tampona(buffer·a) verilmesi sağlanır.
Bu normal bir buffer overflow attack tekniğinin bu açığı sömüremeyeceği anlamına gelmektedir.


İlginç yanıtlar:

(TurboFTP connected...)
220 [1061xA]
(Access violation in user32.dll)


(TurboFTP connected...)

PADDING EIP

220 [1061xA][*][2xX] // Totalling 1063 Bytes

(Access violation in turboftp.exe when executing 0x0058005

// 2xX Unicoded

*Benim gördüğüm gibi temel gösterge kaydı değiştirlemedi. Çünkü temel göstergeyi göremedim.

(TurboFTP connected...)

PADDING
220 [8000xA]
(Access violation in comctl32.dll)

(TurboFTP connected...)

PADDING EAX

220 [8574xA][4xX] // Totalling 8578 Bytes

(Access violation in turboftp.exe; EAX = 0x5858585
Tamponumu(buffer) aşağıdakine benzeyen bir yığına yamak için bir adres bulamadım.


0x00SS00??
SS bir yığın adresidir bu yüzden açığı basit bir dos saldırısıyla işleyemedim.
Eğer birisi bunu idare edebilirse, nasıl başardığını duymak isterim.
Bununla birlikte satıcıyla iletişime geçtim ve onlar eğer bu durumun bir soruna yol açacağını düşünürlerse bir yama yayımlayacaklarını söylediler.
Elmino Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı