|
|
Winsock FTPd目录浏览限制可绕过
发布时间:2000-11-29
更新时间:2000-10-29
严重程度:中
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统Texas Imperial Software WFTPD 3.0Pro
- Microsoft Windows NT 4.0
- Microsoft Windows NT 3.5
- Microsoft Windows NT 2000
Texas Imperial Software WFTPD 2.41RC14 Pro
- Microsoft Windows 3.11WfW
- Microsoft Windows 3.1
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 3.5
- Microsoft Windows NT 2000
Texas Imperial Software WFTPD 2.41RC14
- Microsoft Windows 3.11WfW
- Microsoft Windows 3.1
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 3.5
- Microsoft Windows NT 2000 详细描述
winsock FTPD是流行的FTP服务程序,其中存在一个漏洞可以使未授权用户浏览
WINSOCK FTPD中所安装的盘目录,在安装过程中,WINSOCK FPTD允许管理员
用" "Restrict to home directory and below" 来chroot环境给用户,但是,如果用户连接WINSOCK FPTD服务程序以后,一个用户可以发送一些如cd ../../的命令,正常情况下会返回"User is not allowed to ../../" 信息,如果没有返回这个信息,就可以改变目录到盘中的根目录。
测试代码
见描述部分。
解决方案
尚无
相关信息
|
