漏洞总结:Core FTP 'PBSZ' 拒绝服务漏洞 1. 漏洞概述 漏洞名称: Core FTP 2.0 build 653 - 'PBSZ' Denial of Service (PoC) EDB-ID: 46532 作者: HODORSEC 漏洞类型: 拒绝服务 (DOS) 受影响平台: Windows 发布日期: 2019-03-12 描述: Core FTP 2.0 版本通过 命令易受拒绝服务(DoS)攻击。该命令本意用于“保护缓冲区大小”,但 CoreFTP 在未认证的情况下响应此命令。脚本通过向该命令发送特定长度的缓冲区来触发 DoS。 2. 影响范围 受影响应用: Core FTP Server 受影响版本: Version 2.0, build 653, 32-bit 触发条件: 无需认证 (Unauthenticated) 测试环境: Windows 8.1 6.3 (build 9600) 3. POC 代码 (Python) 4. 修复方案 升级 Core FTP Server 至修复了该漏洞的最新版本。 如果不需要使用 FTP 功能,建议禁用相关服务。