EFTP 2.0.8.346 存在目录遍历漏洞发布时间:2001-12-14 更新时间:2001-12-14 严重程度:高 威胁程度:读取受限文件 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 EFTP 2.0.8.346详细描述 加密文件传输协议(Encrypted File Transfer Protocol)可以安全的接收和发送 文件。 其中存在目录遍历漏洞,用户可以使用"..."和"\"来脱离FTPROOT的限制而浏览整 个硬盘。 测试代码 先使用"..."改变目录,然后使用CWD改变目录,会显示权限不够,但已经成功运行。 解决方案 请使用(2.0.8.348) 版本: http://www.eftp.org/ 相关信息 Ertan Kurt (ertank@olympos.org) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-12/0134.html |
