|
Pablo Sofware Solutions FTP server 存在文件非法访问缺陷
涉及程序:
Pablo FTP server version 1.0 build 9
描述:
Pablo Sofware Solutions FTP server 存在文件非法访问缺陷
详细:
Pablo 的 FTP Server 是一款运行在 Windows 系统下的多线程 FTP 服务器软件,它为用户提供了所有的基本 FTP
命令和简易的 FTP 用户帐号管理,并支持虚拟目录。
Pablo FTP server version 1.0 build 9 存在一个目录遍历缺陷。攻击者能使用 MS-DOS ftp
客户端,当登陆到服务器上时,发送一个“dir \\..\\”或“dir \\..\\WINNT”命令,非法访问 FTP
根目录以外的文件和目录(在这里假定根目录是 c:\\ftp_server)。
攻击方法:
攻击者能使用 MS-DOS ftp 客户端,当登陆到服务器上时,发送一个“dir \\..\\”或“dir \\..\\WINNT”命令,非法访问
FTP 根目录以外的文件和目录(在这里假定根目录是 c:\\ftp_server)。
解决方案:
升级到最新版本 Pablo FTP Server Build 10
http://www.pablovandermeer.nl/ftp_server.html
附加信息:
无
相关站点:
http://msgs.securepoint.com/cgi-bin/get/bugtraq0207/170.html
|