Microsoft File Transfer Manager可以任意文件上传/下载漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:高 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:客户机模式 BUGTRAQ ID:5512 受影响系统 Microsoft File Transfer Manager详细描述 Microsoft File Transfer Manager (FTM) ActiveX control用于微软的BETA测试程序员从Microsoft站点上下载文件程序。 FTM ActiveX control可以不需要用户同意上传/下载用户系统上的文件,这可以通过设置"persist"函数中的"TGT="和"TGN="参数进行利用,通过Man-In-Middle工具,可以利用这个漏洞获得用户文件。 测试代码 无 解决方案 从如下地址获得升级程序: http://transfers.one.microsoft.com/ftm/install/HomeIE.asp 相关信息 "Andrew G. Tereschenko" <secure.bugtraq@tag.odessa.ua>. 参考:http://online.securityfocus.com/archive/1/288124 |
