SlimFTPd 存在目录遍历漏洞发布时间:2001-08-22 更新时间:2001-08-22 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SlimFTPd version 2.2详细描述 SlimFTPd(http://www.whitsoftdev.com/page.php?id=8)是基于WINDWOS 平台下的FTP工具,其中存在一个漏洞可以导致远程用户饶过FTP ROOT的 限制,读取系统上的任意文件。 SlimFTPd没有正确处理对于"cd .../"这样的命令,上面的命令可以 绕过Home目录,读取系统其他文件。 测试代码 见描述部分 解决方案 尚无 相关信息 Christoph.Heindl at fhs-hagenberg.ac.at |
