GuildFTPD v0.97 存在目录遍历和密码泄露问题发布时间:2001-05-28 更新时间:2001-05-28 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 GuildFTPD v0.97详细描述 GuildFTPD v0.97是基于WIN9X和NT的平台,其中存在目录遍历漏洞和 密码泄露问题。 测试代码 LS /../* GET /../windows/system.ini c:\received-file.txt 而程序把用户名和密码明文保存在目录下的default.usr & default?.usr 文件中。 解决方案 尚无 相关信息 ByteRage (byterage@yahoo.com) |
