说明:
warftp 是简易ftp,非常实用,在1.6.5 存在堆栈溢出漏洞,是一个很好的学习教程。
软件下载:
http://www.warftp.org/files/1.6_Series/ward165.exe
软件安装:
双击运行,该软件,就会解压缩,获得一个目录。
测试代码:
python版本
from ftplib import FTP ftp = FTP(‘127.0.0.1‘) ftp.login(‘A‘ * 500, ‘www‘)
发送请求:
查看warftp 状态 没有变化。还可以使用(由于warftp是多线程的,只是导致当前线程崩溃)
od调试:
od 附加当前运行的warftp,再次发送python测试代码。
在od中可以看到EIP指向了41414141,(41为用户输入的A字符,说明该软件存在漏洞,可以控制EIP地址)
漏洞利用:
原文:http://www.cnblogs.com/iamlehaha/p/6604221.html