Easy Internet Sharing Proxy Server 2.2整数溢出远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

Easy Internet Sharing Proxy Server是一个EFS软件的代理服务器,运行SOCK Proxy之后会开启一个1080端口,等待客户端连接,在处理客户端连接的数据包时,由于对传入数据处理时的错误,导致了发生了整数溢出漏洞,在后来进行内存拷贝时,拷贝的长度是一个极......

WinaXe 7.7 远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

WinaXe是Windows下一个综合管理工具,有很多管理小工具,其中FTP管理工具在连接FTP服务器的时候,如果通过构造一个特殊的FTP Server,当WinaXe FTP连接的时候,返回一个畸形数据包,会导致WinaXe栈溢出,导致返回地址被覆盖,从而引发代码执行,下面对此漏洞进行......

Axessh 4.2拒绝服务漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

Axessh是一款windows下的ssh工具,使用后会开启ssh 22端口,并开启wsshed.exe服务,当wsshed.exe在接收字符串时,会调用BIGNUM相关函数进行处理,但对于BIGNUM的结构体没有进行赋初值,导致空指针引用引发拒绝服务漏洞,下面对此漏洞进行详细分析。

......