关键漏洞信息 漏洞名称: FTPPad 1.2.0 Stack Buffer Overflow 描述: - 漏洞利用FTP客户端FTPPad 1.2.0的栈缓冲区溢出。当客户端连接到发送过长目录和文件名响应LIST命令的FTP服务器时触发。 - 这将导致访问违规,并最终覆盖保存的扩展指令指针。 - Payload可以在EDX+5c和ESI+5c处找到,因此需要一个小的pivot/sniper来使这个工作。 作者: corelanc0d3r 许可证: MSF_LICENSE 参考: - OSVDB: 68714 - URL: http://www.corelan.be:8800/index.php/2010/10/12/death-of-an-ftp-client/ 默认选项: - EXITFUNC: thread Payload: - 空间: 3000 - BadChars: "\x00\x0a\x0d\x2f\x5c\xff\x0c\x0d\x08\x09" - DisableNops: true 平台: win 目标: - XP SP3 Professional, English - shlwapi 6.00.2900.5912, Ret: 0x77FA6550 - XP SP3 Professional, German - shlwapi 6.00.2900.5912, Ret: 0x77760550 - XP SP3 Professional, English - shlwapi 6.00.2900.5512, Ret: 0x77FA6526 特权: false 公开日期: 2010-10-12 可靠性: 未知 稳定性: 未知 副作用: 未知