发布日期：2007-09-06
更新日期：2007-09-07

受影响系统：

Christian Ghisler Total Commander <= 7.01

不受影响系统：

Christian Ghisler Total Commander 7.02

描述：

---

BUGTRAQ  ID: 25581

Total Commander（原Windows Commander）是一款磁盘文件管理软件，可以取代资源管理器。

Total Commander的FTP功能没有正确的检查所要下载文件的名称，如果文件名中包含有反斜杠和句号的话，就可能将该文件下载到攻击者所选择的任意位置。此外，Total Commander会从列表窗口中剥离路径，仅显示文件名，因此位置窗口中不会显示反斜线和句号。例如：

1. Total Commander用户连接到FTP服务器。
2. 启动FTP过程：

USER something
PASS something
SYST
FEAT
PWD
TYPE A
PASV
LIST

3. FTP向Total Commander发送以下文件列表：

-rwxr-xr-x   2 ftp      ftp          4096 Aug  1 02:28
st\..\..\..\..\..\BackSlashPoC

4. Total Commander会剥离反斜杠，仅在列表窗口中显示BackSlashPoC。
5. 用户对文件按F5（拷贝）并回车，这时会显示句号和反斜线，但大多数情况下用户不会注意。如果文件位于目录中或选择进行批拷贝，就不会通知用户额外的路径遍历。
6. 文件被下载到了UserChosen\st\..\..\..\..\..\..BackSlashPoC

由于足够多的\..\..\会将路径带到磁盘根目录下，因此攻击者可以选择磁盘上的任意文件写入文件，如覆盖关键系统文件，或在自动运行文件夹中创建文件。

<*来源：Gynvael Coldwind
  
  链接：http://marc.info/?l=bugtraq&m=118909885807013&w=2
        http://www.ghisler.com/whatsnew.htm
        http://secunia.com/advisories/26734/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=bugtraq&m=118909885807013&w=2

建议：

---

厂商补丁：

Christian Ghisler
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ghisler.com/download.htm

浏览次数：4241
严重程度：0（网友投票）