发布日期：2006-11-18
更新日期：2006-11-21

受影响系统：

Conti FTPServer 1.0 Build 2.8

描述：

---

BUGTRAQ  ID: 21174

Conti FtpServer是Windows平台下的多线程FTP服务器。

Conti FTPServer在处理传送给各种命令的参数时存在输入验证错误，允许攻击者通过目录遍历攻击列出并下载FTP根目录以外任意位置的文件。

Conti FTPServer以明文将用户口令存储到了MyServerSettings.ini文件中，因此攻击者可以轻易的检索到口令，获得非授权访问。

<*来源：Greg Linares （glinares.code@gmail.com）
  
  链接：http://secunia.com/advisories/23030/
*>

建议：

---

厂商补丁：

Conti
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.procesualitatea.ro/bestplay/ContiFtpServer.html

浏览次数：3694
严重程度：0（网友投票）