Çeviren : Cyber-Warrior Haberci Grubu (Stroller)

Url: http://www.turboftp.com
Saticinin web sitesinden·
·TurboFTP Windows 9x/ME/NT4/2000/XP için güvenli bir FTP alici programidir. Bilgisayarinizla FTP sunucusu arasinda, dosyalari olaganüstü bir rahatlikla yüksek hizda yüklemenize ve indirmenize imkan verir.·

·Önsezi, kullanici ara yüzü, özellik ve güvenli dosya transfer kapasitesiyle Turbo FTP gerçek bir web site yükleme (upload), eszamanli çizelge ve yedekleme ve kritik ortak transfer aracidir.·

Ve kesinlikle ben bu programin benim ilk 20 FTP alici listemde oldugunu tartismam.
Ayni zamanda bu program kötü niyetli bir FTP sunucusundan baglanti sirasinda gelen buffer overflow atack·e karsi zayiftir.
1000 byte uzunlugundaki verinin unicoded halde sunucu tarafindan tampona(buffer·a) verilmesi saglanir.
Bu normal bir buffer overflow attack tekniginin bu açigi sömüremeyecegi anlamina gelmektedir.

Ilginç yanitlar:

(TurboFTP connected...)
220 [1061xA]
(Access violation in user32.dll)

(TurboFTP connected...)

PADDING EIP

220 [1061xA][*][2xX] // Totalling 1063 Bytes

(Access violation in turboftp.exe when executing 0x00580058)

// 2xX Unicoded

*Benim gördügüm gibi temel gösterge kaydi degistirlemedi. Çünkü temel göstergeyi göremedim.

(TurboFTP connected...)

PADDING
220 [8000xA]
(Access violation in comctl32.dll)

(TurboFTP connected...)

PADDING EAX

220 [8574xA][4xX] // Totalling 8578 Bytes

(Access violation in turboftp.exe; EAX = 0x58585858)
Tamponumu(buffer) asagidakine benzeyen bir yigina yamak için bir adres bulamadim.

0x00SS00??
SS bir yigin adresidir bu yüzden açigi basit bir dos saldirisiyla isleyemedim.
Eger birisi bunu idare edebilirse, nasil basardigini duymak isterim.
Bununla birlikte saticiyla iletisime geçtim ve onlar eger bu durumun bir soruna yol açacagini düsünürlerse bir yama yayimlayacaklarini söylediler.