Xlight FTP Server整数溢出漏洞(CVE-2024-46483)分析与复现

最新推荐文章于 2025-09-28 15:16:28 发布
原创 最新推荐文章于 2025-09-28 15:16:28 发布 · 892 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

漏洞概述

Xlight FTP Server是Xlight FTP公司的一款高性能且易于使用的FTP服务端软件。Xlight FTP Server支持FTP协议和SSH2协议认证,在使用SSH2进行登录认证时,从客户端算法协商数据包中读取4个字节的数据作为数据的长度,在验证长度和分配所需内存时发生整数溢出,导致可控内容的堆溢出,可以覆盖内存中的其他数据,结合程序中的多线程特性,可能实现远程代码执行。

影响范围

Xlight FTP Server 32和64位版本小于3.9.4.3

复现环境

操作系统:Win10 10.0.18363.592

Xlight FTP Server版本:32和64位3.9.3.6

SSH协议简介

Secure Shell(SSH)协议是一种用于在不安全网络上安全远程登录和其他安全网络服务的协议。为实现SSH的安全协议,客户端和服务端要经历版本协商、算法协商、密钥交换、身份认证和会话交互等阶段。

版本协商。SSH服务端默认使用22号端口,使用TCP连接。客户端与服务端建立连接后,分别向对方发送自己SSH版本信息,然后决定使用的SSH版本。

图片

算法协商。版本协商成功后,分别向对方发送自己支持的公钥算法列表、加密算法列表、MAC(Message Authentication Code)算法列表、

最低0.47元/天 解锁文章
盛邦安全
关注
xlight ftp linux,Xlight FTP Server
weixin_35417884的博客
05-11 738
Xlight FTPServer的功能按钮都是中文的,国内用户可以轻易地创建新的服务器,并且能够为同一台计算机的多个端口创建各自的虚拟服务器。此外,它还具有用户虚拟目录,每个用户的虚拟目录都相互独立,绝无泄露。软件性能1、全中文的FTP服务器 - Xlight FTP Server有全中文的用户场景布局,帮忙文档和服务器呼应。2、多个虚拟服务器 - 服务器可以同时在一台机械上的多个端口同时运转多个...
Windows 10系统用Xlight FTP搭建SFTP服务器
翩跹星子的博客
01-03 5392
输入yes,点回车即可,再输入密码点回车,提示Connected to ... 即为连接成功(输入yes和密码都不会显示在cmd上,输完点回车即可)在下拉框中可以选到你本机IP地址,协议选择SSH2,端口会自动变成22。填写相关信息,可以直接填你的域账号,并选择对应的权限,然后确定、退出。"xxxx" 为上面添加的用户名,服务器IP上一步的列表中可以看到;打开cmd窗口,输入:sftp -P 22 xxxx@服务器IP。Xlight FTP 安装完成之后,打开,点击左上角添加服务器。
Xlight FTP Server v3.9.0 注册文件
11-12
注册码整合了一下,下载看看能不能用吧 3.9.0(2018-10-18) 增加了选项可以为虚拟服务器选择独立的SSL证书. 修正了界面相关的bugs.
Xlight FTP Server
01-02
Xlight FTP Server 是非常易用的FTP服务器。为了保证高性能,本程序全部用C语言开发,服务器运行时占用很少的系统资源。它具有高效网络算法,在大量用户情况下,可以充分利用FTP服务器带宽,能够轻松处理数千用户的同时下载。 支持SSL加密和ODBC数据库,服务器运行时占用很少的CPU和内存资源. 用它独创的高效网络算法,它能够比其他Windows FTP服务器处理更多的用户.它还有很多其他FTP服务器没有的独特功能.强大的访问控制规则,可以用来隐藏/显示文件和目录或者禁止/允许用户对文件和目录的指定FTP访问. 支持完全分离的虚拟目录结构,有用户,组和公共三种虚拟目录,便于灵活管理. 支持FTP服务器总带宽控制,可以定时控制FTP服务器的总带宽. 当在ADSL路由器或防火墙后运行FTP服务器时,它能够自动检测广域网IP地址的变化.能够控制每个FTP连接和用户的命令执行速度,便于保护服务器和减弱拒绝服务攻击的影响.能够远程启动,停止和暂停任何一个虚拟服务器。 Xlight FTP Server 是非常易用的FTP服务器。为了保证高性能,本程序全部用C语言开发,服务器运行时占用很少的系统资源。它具有高效网络算法,在大量用户情况下,可以充分利用FTP服务器带宽,能够轻松处理数千用户的同时下载。 比较好用的一款 FTP 服务器软件,ServerU 越来越难用,这个可以做个很不错的替代。
手把手教你搭建个人专属FTP文件共享空间
weixin_35752645的博客
09-28 688
htmltable {th, td {th {pre {简介:FTP(File Transfer Protocol)是实现计算机间文件传输的重要协议。通过搭建私有FTP空间,用户可构建安全可控的文件上传下载平台。
xlight ftp linux,Xlight FTP Server SFTP/SSH2连接拒绝服务漏洞
weixin_35876760的博客
05-11 497
发布日期:2011-11-14更新日期:2011-11-15受影响系统:XLight FTP Server XLight FTP Server 3.x描述:--------------------------------------------------------------------------------Xlight FTP Server是Windows平台下的一款高性能FTP服务器软件...
Xlight FTP Server v3.6.2
02-26
Xlight FTP Server v3.6.2是一款备受网友推崇的FTP服务器软件,它的出现为用户提供了Serv-U相媲美的功能,同时在易用性上有所突破。这款软件的主要目标是为个人用户和企业用户提供稳定、安全、高效的FTP服务,使其...
Xlight FTP server 汉化文件
10-11
Xlight FTP server 3.8.3.6.2 汉化文件
xlight-3.9.4.6-licensed,xlight server,中英文版ftp服务器
最新发布
11-21
xlight ftp server版本v3.9.4.6是一个功能强大的网络文件传输服务软件,提供了中英文两种界面,使得不同语言的用户都能够方便地使用。该软件的突出特点是加入了批处理执行的功能,这意味着用户可以通过事先编写好的...
Windows开启ftp服务-使用Xlight FTP Server
pursue.dreams的博客
01-26 5832
适用于windows系统,使用Xlight FTP Server软件 下载地址:点击此处下载 1、将下面的软件,安装在电脑上 2、开启ftp服务 点击程序主界面左上角,默认端口号为21(可以修改) IP Address 选择服务器ip地址 3、开启ftp服务 点击底部,开始按钮,即可进行开启 4、创建ftp用户 Username 用户名 Password 密码 Browse 选择文件夹 箭头指的为配置文件夹权限(此处不配置文件夹权限,访问ftp服务时,可能会提示无权限) 点击ok,即可创建完成
XlightFTPServer(FTP服务器)v3.9.1.6安装免费中文版64位
08-07
Xlight FTP Server支持SSL加密和ODBC数据库,服务器运行时占用很少的CPU和内存资源。 用它独创的高效网络算法,它能够比其他Windows FTP服务器处理更多的用户。 软件特色 Xlight FTP Server还有很多其他FTP服务器没有的独特功能.强大的访问控制规则,可以用来隐藏/显示文件和目录或者禁止/允许用户对文件和目录的指定FTP访问. 支持完全分离的虚拟目录
利用Xlight FTP Server搭建本地FTP服务器
Beaver‘s
03-16 1205
利用Xlight FTP Server搭建本地FTP服务器,具体步骤: 一,下载Xlight FTP Server.rar,解压,双击xlight.exe,如下图所示 [img]http://dl.iteye.com/upload/attachment/218890/de05016a-f731-363e-b317-7a14b5446630.jpg[/img] 图一 二、配置虚拟...
在ubuntu连接Xlight FTP Server
05-11 990
在ubuntu连接Xlight FTP Server
XlightFTPServerv3.6.2下载介绍:构建高效稳定的FTP服务器
gitblog_06787的博客
04-14 795
XlightFTPServerv3.6.2下载介绍:构建高效稳定的FTP服务器 去发现同类优质开源项目:https://gitcode.com/ Xlight FTP Server v3.6.2是一款强大、易用且安全的FTP服务器软件,支持快速搭建管理FTP服务器,满足不同用户的需求。 项目介绍 在众多FTP服务器软件中,Xlight FTP Server v3.6.2以其卓越的性能和易用性脱颖...
搭建Xlight-Ftp服务器:从入门到精通
weixin_42476987的博客
07-08 949
Xlight-Ftp服务器是一款专为Windows系统设计的高性能、高安全性FTP服务器软件。其界面友好、配置灵活,非常适合中小企业和个人用户使用。它提供了丰富的功能,包括但不限于用户权限管理、带宽控制、SSL/TLS加密支持等,以保障数据传输的安全性和稳定性。绿色软件,通常指的是无需安装即可运行的软件。这种软件无需复杂的安装过程,不向系统注册表或其它系统目录写入文件,因此,不会对操作系统产生依赖,也不会留下垃圾文件。
登录FTP文件夹显示乱码怎么解决
热门推荐
Asiawill的博客
01-12 1万+
登录FTP文件夹显示乱码
远程访问服务器进行文件传输的配置(内网穿透,FTP,SFTP以及xlight,fileZilla,chmlfrp软件的使用整理)
华数云图小分队的博客
07-26 2828
这篇博客主要介绍了如何通过一系列软件和配置步骤,实现内网资源的远程访问和文件传输,特别是在没有公网IP的情况下。内网穿透软件(ChmlFrp):用于在没有公网IP的情况下,将内网服务映射到公网上,实现远程访问。 FTP服务器软件(Xlight FTP Server):用于设置FTP服务,提供文件传输的权限控制和用户管理。文件传输工具(FileZilla):一个强大的跨平台FTP客户端,支持FTPFTPS和SFTP协议,用于在客户端和FTP服务器之间传输文件。
Windows 如何开启和使用FTP服务
oscar999的专栏
03-08 4989
在Windows 系统开启FTP的服务方式有很多种,最快速的就是使用Windows自身的FTP服务了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值