FileZilla FTP Server存在目录遍历攻击发布时间:2002-05-31 更新时间:2002-05-31 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4865 受影响系统 FileZilla FileZilla Server 0.7.0详细描述 FileZilla FTP Server是小型FTP服务程序。 通过在FTP命令中提交包含'../'的参数,可造成目录遍历,可查看ROOT 目录外文件内容。 测试代码 尚无 解决方案 下载程序: FileZilla FileZilla Server 0.7.0: FileZilla Upgrade FileZilla_Server_0_7_1 http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_7_1.exe 相关信息 Stephen Cope <mail@unsolicited.kimihia.org.nz>. 参考:http://online.securityfocus.com/archive/1/274336 相关主页:http://sf.net/projects/filezilla/ |
