作者：k0shl 转载请注明出处：https://whereisk0shl.top

前面想说的话

又是一年除夕夜，今年也是我的博客的第四年，看看手里仅剩的五篇存货很感慨，终于要结束漫长的更新了，非常感谢大家这些年对我博客的关注，也要跟大家说声抱歉，博客这些年更新的漏洞分析文章是我15-16年分析的，那时候才刚接触二进制，所以有很多错误的地方，也非常感谢指出我错误的小伙伴，让我在复......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

Easy Internet Sharing Proxy Server是一个EFS软件的代理服务器，运行SOCK Proxy之后会开启一个1080端口，等待客户端连接，在处理客户端连接的数据包时，由于对传入数据处理时的错误，导致了发生了整数溢出漏洞，在后来进行内存拷贝时，拷贝的长度是一个极......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

WinaXe是Windows下一个综合管理工具，有很多管理小工具，其中FTP管理工具在连接FTP服务器的时候，如果通过构造一个特殊的FTP Server，当WinaXe FTP连接的时候，返回一个畸形数据包，会导致WinaXe栈溢出，导致返回地址被覆盖，从而引发代码执行，下面对此漏洞进行......