发布日期：2010-05-25
更新日期：2010-05-31

受影响系统：

Core FTP Core FTP Server 1.0 build 343

描述：

---

BUGTRAQ  ID: 40422

Core FTP Server是Windows平台下的免费FTP服务器软件。

远程攻击者可以通过向Core FTP Server提交包含有.../序列的特制FTP命令执行目录遍历攻击，读取指定位置上的系统文件。

<*来源：John Leitch
  
  链接：http://secunia.com/advisories/39921/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://cross-site-scripting.blogspot.com/2010/05/core-ftp-server-10343-directory.html

建议：

---

厂商补丁：

Core FTP
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.coreftp.com/

浏览次数：2915
严重程度：0（网友投票）