2013年8月21日 星期三

PCMAN FTP Server 2.0.7 緩衝區溢位漏洞

PCMAN FTP Server 2.0.7 緩衝區溢位漏洞

根據網路上搜尋 PCMan's FTP Server 好像是由國內知名 BBS 連線軟體 PCMan 作者所製作的 FTP 架站軟體,目前好像也已經停止更新了。
但我搜尋 PCMan 作者的部落格卻沒看到相關記載,所以只能發文提醒管理者注意。

連續於2013/6月~8月由國外不同的資訊安全專家,發現 PCMan's FTP Server 具有緩衝區溢位漏洞及遠端存取的漏洞,並且已經釋放出概念驗證程式(PoC)與攻擊程式。
所以有安裝此版本的管理者&使用者請盡速更新或改裝其它版本。

PCMan's FTP Server 漏洞搜尋:
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=PCMAN&filter_exploit_text&filter_author&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port&filter_osvdb&filter_cve

緩衝區溢位漏洞概念驗證程式(PoC):
http://www.exploit-db.com/exploits/27277/
http://www.exploit-db.com/exploits/27703/

遠端存取攻擊程式(整合於 Metasploit):
http://www.exploit-db.com/exploits/27007/

攻擊示範影片:



轉載自《網路攻防戰》