WinaXe 7.7 远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

WinaXe是Windows下一个综合管理工具,有很多管理小工具,其中FTP管理工具在连接FTP服务器的时候,如果通过构造一个特殊的FTP Server,当WinaXe FTP连接的时候,返回一个畸形数据包,会导致WinaXe栈溢出,导致返回地址被覆盖,从而引发代码执行,下面对此漏洞进行......

Axessh 4.2拒绝服务漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

Axessh是一款windows下的ssh工具,使用后会开启ssh 22端口,并开启wsshed.exe服务,当wsshed.exe在接收字符串时,会调用BIGNUM相关函数进行处理,但对于BIGNUM的结构体没有进行赋初值,导致空指针引用引发拒绝服务漏洞,下面对此漏洞进行详细分析。

......

uSQLite1.0.0远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

uSQLite是SQLite的一款网络封装工具,它有一个Server工具uSQLiteServer.exe,开启后会开启3002端口负责处理连接情况,在接收数据的时候,当接收到一个畸形数据的时候,由于对于数据没有进行判断,从而因为sprintf函数导致缓冲区溢出,这个其实是一个远程代码......