CesarFTP v0.98b 存在目录遍历问题和弱加密问题发布时间:2001-05-29 更新时间:2001-05-29 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 CesarFTP v0.98b - Windows 9x / ME详细描述 CesarFTP v0.98b 是一个WIN下的FTP服务程序,其中存在目录遍历 漏洞和加密不够强壮问题。 测试代码 1)ftp://127.0.0.1/RESTRICTED/...%5c/ 会突破限制的目录 2)FPT服务程序的用户名和密码保存在\programfiles\CesarFTP\settings.ini 文件中,而且是明文形式。 解决方案 尚无 相关信息 ByteRage (byterage@yahoo.com) |
