Fuzz war ftp1.65(科普2)

    老夫接着《Fuzz war ftp1.65(科普1)》来讲,之前已经知道了触发漏洞的条件和具体的数据长度,现在要做的就是通过 发送数据达到攻击的效果。下面就是利用C++6.0编写的利用WFD缓冲区溢出漏洞来执行ShellCode的程序:

用Visual C++ 6.0编译这段代码为stackoverflow.exe程序,重新开启WFD1.65软件,同时运行其FTP服务。在命令行窗口中输入 “stackoverflow 127.0.0.1”回车,此时貌似系统没有任何现象发生。我们继续在命令行窗口中输入“telnet 127.0.0.1 7777”回车,可以看到在发完攻击数据包后,通过telnet命令,我们成功地连接到了被攻击WFD1.65软件所在计算机系统的7777端口,同时获 得了一个可以控制远程计算机系统的命令行界面。
由此证明,攻击成功,WFD1.65软件在发生缓冲区溢出后成功地执行了提交给它的ShellCode代码。
OK,《Fuzz war ftp1.65(科普)》就到此结束!希望各位能够多多指教!

91ri.org:不错的科普文章 动起来吧 别光看不练啊 亲。

本文转自太子博客由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。