Mindstorm Networks SmartFTP Daemon 目录遍历漏洞发布时间:2000-04-15 更新时间:2000-04-15 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Networks SmartFTP Daemon 0.2详细描述 Mindstorm Networks SmartFTP Daemon 每次增加帐号时,创建一个唯一的文件,包含帐号口令、权限等信息,文件名形如username.FTP_user。如果已经存在的帐号(包括匿名帐号)拥有写权限,就有可能上载一个自定义的username.FTP_user文件,该文件中指定的帐号拥有最大权限。当出现登录提示符的时候,本来应该输入用户名,但通过输入"..//username"就会使用前面上传的帐号文件,进而获得最大权限。 测试代码 见描述部分。 解决方案 Mindstorm Networks 意识到了这个问题,计划在将来的版本中修正它,目前可以下 载Moritz Jodeit提供的非官方补丁: http://internet.exit.de/jodeit/sfd029hf.zip 相关信息 |
