LamaHub 0.0.62远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

LamaHub是NMDC协议的一个客户端,NMDC协议主要负责的是P2P客户端服务器交互的一种协议,在LamaHub服务器处理客户端请求的时候,通过构造特殊的NMDC协议数据包,可以导致LamaHub在处理$MyINFO指令请求的时候产生缓冲区溢出,从而远程执行任意代码,下面对此漏洞......

NScan 0.91 本地代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

9月1日,好久没更博了,最近事情很多也比较忙,更新不是很稳定请见谅,我之前的一些分析报告还有不到二十篇就发布完了,希望能对看到的小伙伴起到一定的帮助,之前收到一些邮件问到我的报告中的一些问题,这些报告是我在2015-2016年期间积累的,时间比较远了,如果有问题的话欢迎交流,我会及时改正。

在我......

EasyFTP Server 1.7.0.11 APPE远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

此漏洞是由于Easy FTP Server中在接收指令后没有进行严格的长度控制,导致在后续函数传入后会进入一个while循环,在循环中由于连续向缓冲区拷贝,最终导致返回地址覆盖,任意代码执行,之前Seebug所有Easy FTP漏洞都是由此产生,因此就提交一个,下面进行详细分析。

......